近期学校邮件用户经常收到钓鱼邮件或勒索邮件,给用户造成了一定的困扰,管理部门已经采取措施进行了阻拦,但仍会有此类邮件发到用户信箱。为了帮助用户及时辨别,避免造成损失,这里例举了常见的一些恶意邮件案例,主题和内容基本上是围绕邮件密码修改、邮件配置等,诱导用户点击其中的链接,请用户遇到此类邮件直接忽略或者删除。
请广大用户知晓:学校邮件管理部门不会以邮件形式通知用户做密码修改或配置升级等,用户如有疑问,可询问信息办,切勿点击邮件中的链接。
1、账户修改密码通知
2、账户验证或邮箱验证
3、自动警告通知
4、勒索邮件
请全体师生高度重视账号安全,提高密码强度,注意定期更换,避免此类事件再次发生,并做到以下“五不要”:
1、不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以任意设置的,要注意阅读发件邮箱全称。
2、不要轻易点开陌生邮件中的链接。正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接(例如http://t.cn/zwu7f71)或带链接的文字来迷惑用户;如果收到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接前,确认发信人是否真实有效;此外需对链接中的网址进行辨别,如果不是,则可能为钓鱼邮件。
3、不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可通过其他方式向其核实确认,如拨打电话、即时工具(微信、企信、qq等)询问。
4、不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登入电子信箱、使用即时通信软件、网上银行或进行其他涉及敏感资料的操作。在无法确定其安全性的前提下,请不要在连接Wi-Fi后进行登录和收发邮件,慎防免费无线网络因疏于管理被别有用心人士使用数据截留监侦手段获取用户信息。不要在WEB页面上保留邮箱的密码。
5、不要将敏感信息发布到互联网上,用户发布到互联网上的信息和数据会被攻击者收集。避免攻击者可以通过分析这些信息和数据,有针对性地向发送钓鱼邮件。