近日,我校部分邮箱收到以“薪资及年终奖调整”、“补贴申领”等为主题的钓鱼邮件,攻击者盗用我校个人用户邮箱账号,仿冒“学校财务处”,诱导收件人点击正文里的链接“登录认证”,提交自己的微信账号密码等个人信息。
请大家在收到这类邮件时加强警惕,切勿轻信邮件内容,谨慎对待邮件内链接、二维码和附件。如果已经点击链接、扫描二维码、或下载了附件,提交了个人账号密码信息,请立即修改相关密码及邮箱密码,删除附件,并对电脑或手机进行杀毒。
(以下案例邮件由我校邮箱用户提供)
案例1
案例2
案例3
案例4
钓鱼邮件辨别Tips
1、确认发件人邮箱地址
邮箱显示的名称是可以自定义的,邮箱地址后缀名才能用来确认是否是官方邮箱。不要被显示的发件人名称迷惑,学校邮件系统管理员账号为admin@sppc.edu.cn。
2、邮件内容要多思考
黑客经常盗用真实邮箱发送钓鱼邮件,但非业务部门官方邮箱地址、无落款、有错别字、有错误的部门名称、带有威胁的语气等反常细节都可以帮助你分辨是否是钓鱼邮件!
3、找相关部门核实
打开不明链接、下载不明附件、扫描二维码前一定要三思!自行无法甄别真伪的邮件,可联系相关业务部门或信息化办公室确认邮件真实性。
4、谨慎对待附件链接
尽量避免直接点击邮件中的链接,对待邮件中的网络链接,需再三确认发件人邮箱地址是否正正确,确认链接的网站地址是否官方,确认链接点击是否必要后,不要在其他网站输入自己的账号密码。
5、不对“熟人”邮件放松警惕
攻击者常利用组织内成员发送钓鱼邮件,如果收到了来自信任朋友或部门的邮件,对邮件内容怀疑需要主动联系进行核实,三思而后行,更不要急于下载相关附件,警惕关键字眼。
联系我们
有疑问或困难,欢迎现场或电话咨询信息化办公室。
电话:02165682731
地址:水丰路校区教务楼208
