近日,部分高校用户因访问邮件中的钓鱼链接,泄露了账号密码,导致邮箱被盗,部分涉及工作敏感内容,有个别用户因下载钓鱼链接文件导致电脑中毒。上述发送钓鱼邮件和发起网络攻击的行为对校内信息系统和广大师生的重要数据造成严重安全威胁。信息与教育技术中心特此提醒全校师生在上网时注意信息安全,在收到带链接或附件的邮件时认真核实后再谨慎打开。
一、钓鱼邮件的主要特征
钓鱼邮件是常见的网络攻击方式,通常以通知的方式,提醒用户“邮箱异常”“升级配置”“安全警告”“欺诈恐吓”或“利益诱惑”,来诱骗用户点击邮件中的链接,下载带毒文件或访问伪装网站,进而窃取用户银行账户、用户密码、身份证号和手机号码等敏感信息,或者在设备上执行勒索病毒等恶意代码实施进一步的网络攻击活动。所以对此类带有需要点击链接或者要求填写敏感信息或者需要下载不明附件的邮件,需谨慎处理。
二、钓鱼邮件的识别和防范
1、看发件人地址
如果收到陌生邮件,并且对方使用的是个人邮箱帐号、邮箱账号拼写很奇怪,或者是短地址邮箱,则务必提高警惕,谨慎点击打开。如确认没有业务往来,可以直接删除。
2、看发件时间
正常邮件一般是工作时间内发送,如果收到非正常时间发送的邮件,比如深夜、凌晨等,则务必提高警惕,谨慎点击打开。
3、看邮件主题和正文内容
不明链接。如果正文中包含“&redirect”、退订或其他按钮以及任何外部链接地址,务必提高警惕,点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。
泛化的称呼。由于钓鱼邮件是一次发送给大量用户,所以对于不带称呼直接你好、或直接使用邮件账号名称后加你好的邮件,需要提高警惕。
制造恐慌气氛。通常邮件主题或关键字包括紧急求助、银行通知、系统崩溃、系统升级、账户验证、密码过期、快递丢失、公安传唤等,请务必慎重检查,切勿随意点击打开。
4、看附件内容
任何情况下都不要随意点击下载陌生邮件中的附件,word、pdf、excel、PPT、rar等文件都可能植入木马或间谍程序,尤其是附件中直接带有后缀为.exe、.bat的可执行文件,千万不要随意点击。
5、注意伪装邮件
收到类似熟人、朋友、领导发来的求助、汇款等邮件,谨防伪装或假冒,可以打电话确认后再进行下一步操作。
6、安装杀毒软件和更新系统补丁
电脑上必须安装杀毒软件并定期更新病毒库,定期下载、安装操作系统更新程序。
7、严守登录账号和密码
不向任何人主动泄露邮箱、应用系统、操作系统等的用户名、密码、密保及其他个人信息;不能把用户名、密码等信息记录在办公桌或易暴露的媒体上;保持数字、大小写字符和特殊字符组合的强口令,并定期更换。
8、重要文件备份
一定要把重要文件在云盘、离线硬盘或光盘等媒体上备份一份甚至几份,这是遭受攻击、系统崩溃或硬盘损坏后找回重要文件的最后防线。
如在使用大学企业邮箱时收到疑似钓鱼邮件攻击,可向信息与教育技术中心反馈,以便及早采取针对性防护措施,保障广大师生网络安全。