关于加强防范邮件钓鱼、微信钓鱼、U盘钓鱼的通知

作者: 时间:2024-06-20

校园网用户:

近期“钓鱼邮件”“微信钓鱼”“U盘钓鱼”攻击事件频发,深圳市多所高校邮箱用户均收到钓鱼邮件,部分用户上当受骗。

我校邮件系统具备异常邮箱侦测功能和垃圾邮件过滤网关,根据邮件情况动态调整垃圾邮件过滤规则,不断提高垃圾邮件、钓鱼邮件过滤能力。但由于钓鱼邮件的变化快、伪装性强,通过设备监测和规则设置无法完全过滤,现就钓鱼邮件的主要特征、识别防范等予以说明,呼吁大家提高警惕,增强防范意识,与学校一起共同加强邮件安全保障。

一、钓鱼邮件的主要特征

钓鱼邮件是常见的网络攻击方式,通常以通知的方式,提醒用户“邮箱异常”“升级配置”“安全警告”“欺诈恐吓”或“利益诱惑”,来诱骗用户点击邮件中的链接,下载带毒文件或访问伪装网站,进而窃取用户银行账户、用户密码、身份证号和手机号码等敏感信息,或者在设备上执行勒索病毒等恶意代码实施进一步的网络攻击活动。以下为几个典型的“广撒网钓鱼”类邮件,用户可参考示例,类似邮件皆高度怀疑为钓鱼邮件。

(一)利益诱惑型

通过个人利益诱导用户点击链接或者扫描二维码,输入银行卡、身份证、手机号等敏感信息。此类邮件系典型钓鱼邮件,上当后会造成个人经济损失。

(二)邮箱异常型

通过谎称邮箱系统功能异常,需要升级,并要求配合提供个人账号等信息,并以不配合升级工作会造成邮件自动删除等后果进行恐吓。

(三)欺诈恐吓型

通过邮件,谎称已植入病毒控制了对方的电脑,掌握了被恐吓者的隐私或重要数据信息,并威胁提供赎金或封口费,否则将掌握的隐私或重要数据公布。

二、微信钓鱼的主要特征

微信钓鱼通常表现为有陌生人加微信,并发送钓鱼链接,谎称微信功能异常,需要配合修改密码,提供个人账号密码等信息,并以不配合工作会造成微信停用进行恐吓。

三、U盘钓鱼的主要特征

U盘钓鱼主要表现为突然捡到一个没有任何信息的U盘,如果好奇插入电脑,U盘内的自动程序将会在电脑后台植入木马,导致电脑被黑客控制。

四、如何识别和防范处理

(一)不轻信发件人显示名称地址

发件人名称是非常容易伪造的,收取邮件时要注意核实发件人的实际邮箱地址,我校电子邮件官方域名为@smbu.edu.cn。当然,即使是亲朋好友或者同事发的邮件也不要轻信,攻击者常常会盗取他人邮箱账号并向其好友发送钓鱼邮件,需要注意内容甄别和防范。

(二)警惕索要个人敏感信息

对于要求提供个人信息的邮件,请谨慎对待并再三确认内容的真实性,不要随意输入账号、密码、手机和银行卡号等个人信息;若为熟人或某单位发送邮件,可向发件人或单位核实内容真实性。

(三)保持良好的邮件使用习惯

设置使用复杂邮箱密码(大小写字母、特殊符号和数字结合并不低于8位的密码);不随意点击邮件内的链接,不随意下载和安装附件,特别是附件中的可执行文件(.exe或.bat等);避免将个人邮箱地址公开发布到互联网上。

(四)安装正版系统和软件

安装正版操作系统、应用软件和杀毒软件,并定期更新升级,开启杀毒软件对邮件附件的扫描功能。

(五)遇到此类事件如何处理

经甄别或核实系钓鱼邮件、钓鱼链接或钓鱼U盘后,不予理会,更不要回复,并将钓鱼邮件、钓鱼链接或钓鱼U盘的相关信息上报至信息中心进行处置。

请各位用户务必高度重视,认真学习相关防护知识,切实提高网络信息安全意识,保障信息财产安全。


条件保障部信息中心

2024年6月20日

Copyright © 2017 All Rights Reserved. 深圳北理莫斯科大学 信息化中心 粤ICP备16056390号