各学校邮箱用户:
近期,针对教育系统的钓鱼邮件频发,现将有关事项提示如下:
一、接收邮件后请关注发件人地址信息
如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用的是个人邮箱账号或者邮箱账号拼写很奇怪,那么就需要提高警惕。
有时候虽然显示的是工作邮箱,但是会有括号代发。这种代发邮件可能不是由工作邮箱发送的,所以需要警惕鉴别。
二、关注邮件标题。
大量钓鱼邮件主题关键字涉及“系统管理员”“通知”“订单”“采购单”“发票”“会议日程”“参会名单”“历届会议回顾”等,收到此类关键词的邮件,需提高警惕。
三、关注正文措辞。
对使用“亲爱的用户”“亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕,如要求“请务必今日下班前完成”,这是让人慌忙中犯错的手段之一。
四、注意正文目的,多方核实。
当心对方索要登录密码,一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的,所以在收到邮件后要留意此类要求避免上当。
所有涉及资金、个人信息等敏感事宜的邮件,建议与发件人通过见面、电话等进行二次确认,避免损失。
如果收到了来自你信任的老师、朋友的邮件,你对邮件内容表示怀疑,直接向其核实。任何合法机构不会索要你的敏感信息。
五、审慎点击链接及下载附件。
当心邮件内容中需要点击的链接地址,若包含“&redirect”字段,很可能就是钓鱼链接;当心垃圾邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮可能是虚假的,点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。
对于邮件中的附件,一定要保持警惕,在未确定邮件可信前,请不要轻易下载。
六、做到“四不要”
(1)不要轻信发件人地址中显示的发件人名
发件人地址中的“显示名”可以随意变换,需要注意具体的发件人邮箱地址,即使发件人地址信息为真实可靠的,但对于邮件主题有疑议,可以直接与邮件发件人以其他方式联系以防被“钓鱼”。
(2)不要轻易点开邮件中的链接
不要轻易点击邮件中的链接,点开链接时也需要确认链接指向地址是否为系统地址。
(3)不要在公共网络登录个人邮箱或银行账户
由于公共网络缺乏基本的安全防护手段,很容易被攻击和监听,建议不要在这种网络中执行登录电子邮箱、银行账户、通信软件等敏感操作,以防账号被窃取。
(4)不要在公网上随意发布个人敏感信息
由于网络的开放性,所有在公网上发布的信息都容易被攻击者利用(包括论坛、微信朋友圈、微博等),攻击者可通过分析这些信息开展定向攻击。
收到钓鱼邮件的处置方法:
1.用户首先做到对不明邮件的链接、图片不点击,不随便输入账号密码、对可疑邮件进行电话确认。一旦不慎感染钓鱼邮件,需要及时报告、修改登录密码、全盘杀毒和隔离网络。
2.邮件防护措施要及时开启,使用商务密邮对重要涉密邮件进行加密处理后发送,设备中保存的邮件进行二次加密,同时使用邮件水印功能来分辨伪造等虚假邮件,以尽可能降低钓鱼邮件带来的风险。
若收到以上类似钓鱼邮件或存在疑问,可转发至信实中心邮箱:xszx@xdsisu.edu.cn。
为确保信息沟通的顺畅和可信,工作事宜请使用校内邮箱,工作沟通请使用企业微信。除以上渠道外的任何信息,请审慎对待。
信息技术与实验管理中心
2023年5月8日
