新闻公告

当前位置: 首页 - 新闻公告 - 通知公告 - 正文

校内师生,

近期经过网络监测和用户报告,发现有伪冒我校师生、业务部门发送钓鱼邮件的情况,标题或邮件内容包含“升级账户”“账户过期”“安全证书”“事件通知”“劳务补贴”“今天有课吗请全体师生注意防范。

此类邮件可窃取师生的身份认证账号、口令及其他个人信息,也可能是黑客对我校目标系统展开攻击前信息收集的手段。现提醒各位师生提高网络安全意识,注意防范,保护个人信息安全。

一、 钓鱼邮件的特征

钓鱼邮件是指攻击者伪装成业务系统管理员、同事、好友等用户信任的人,通过电子邮件的方式诱使用户回复邮件、点击邮件正文的恶意链接、植入木马或间谍程序的附件等,进取用户账号口令和计算机内的敏感数据,或者在计算机上执行恶意代码实施进一步的网络攻击活动。钓鱼邮件可分为以下类型:

1、业务异常型:伪装成管理员、系统通知信等发送邮件,以系统升级等原因要求用户提供个人账号、口令等信息,并以不配合工作会造成严重后果进行恐吓。

2、冒充熟人型:伪造他人邮箱帐号发送钓鱼邮件,以请熟人帮忙的方式骗取钱财等,具有欺骗性,要特别注意防范。

3、利益诱惑型:通过个人利益诱导用户点击链接或者扫描二维码,输入银行卡、身份证、手机号等敏感信息。

4、欺诈恐吓型:通过邮件谎称已植入病毒控制了对方的电脑,掌握了被恐吓者的隐私或重要数据信息,并威胁提供赎金或封口费。

二、 如何防范钓鱼邮件

1、不轻信发件人显示的名称、邮箱地址等信息
如姓名、邮箱地址等发件人信息,是可以随意编写的。收取邮件时要注意内容核实。即使是亲朋好友或者同事发的邮件也不要轻信。

2、警惕索要个人信息
对于要求提供个人信息的邮件,请谨慎对待,不要随意输入账号、口令、手机号和银行卡号等个人信息。  

3不轻易点开陌生邮件中的链接或扫描二维码

邮件正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接、二维码或带链接的文字来迷惑用户。
 4、保持良好的邮件使用习惯

除了上述注意事项外,还应做到定期修改邮箱密码;不将个人邮箱地址公开发布到互联网上;不随意下载和安装附件,特别是附件中有可执行文件(.exe或.bat等)。

5、使用正版软件
   安装正版操作系统、应用软件和杀毒软件,并定期更新升级,开启杀毒软件对邮件附件的扫描功能。

6、收到此类邮件如何处理

确系钓鱼邮件的,在我校邮件系统的网站上,可以点击“举报”按钮并选择将其加入黑名单,切记不要回复。


信息化技术中心



上一篇: 关于暑假期间开放自习教室的通知

下一篇: 关于沙河校区工程实验楼、马克思主义学院楼、人文学院楼无线网络服务临时中断的通知