各位老师:
2024年国家网络安全宣传周于9月9日至15日在全国范围举办活动,在此期间,我校开展了一次对全校教师邮箱用户的钓鱼邮件模拟攻击演练。
如果您是通过点击邮件中的链接来到此页面,很遗憾通知您,您在本次模拟攻击演练中未能第一时间识别出该邮件为钓鱼邮件,点击了钓鱼邮件中的伪造页面。本次演练活动旨在提升各位老师网络安全意识,演练未获取和记录老师任何隐私信息,不会对您造成任何影响。
信息化办公室
2024年9月11日
切记:任何时候学校都不会以邮件的形式要求用户提供 密码或账户信息。
一、什么是钓鱼邮件?
钓鱼邮件是指利用伪装的电子邮件,欺骗收件人将账号、口令等信息回复给指定的接收者,或引导收件人连接到特制的网页。这些网页通常会伪装模仿真实网站,让收件人输入信用卡或银行卡号码、账户名称及密码等,进而盗取用户财产或数据信息。部分钓鱼邮件会以通知的方式,提醒用户“邮箱异常”、“邮箱升级通知”等,来诱骗用户点击邮件中的链接进而填写相关个人信息并盗取。
以下为典型的钓鱼邮件截图:
二、如何识别钓鱼邮件?
1.认清发件人的地址。对于不熟悉的邮件地址,或者不在自己收件人通讯录中的地址,要格外警惕,特别是用户名没有什么规律的发件人邮箱。切记:我校邮件系统用户的邮箱地址后缀为@usst.edu.cn。
2.警惕索要个人敏感信息。要警惕以任何名义索要用户的邮箱名和密码或个人银行账户等信息的邮件,要确认其内容的真实性,不要随意输入账号、密码等个人信息。
3.保持良好的上网习惯。要警惕邮箱内的链接或者附件,不随意点击邮件内的链接,不盲目下载不熟悉的附件或者程序。终端设备要安装正版杀毒软件并及时更新。
4.注意邮箱内部提醒。对于系统已自动识别到的病毒邮件,一定不要打开。
三、如果不慎感染钓鱼邮件,应急操作如下:
1.修改登录密码。邮箱的登录密码可能已经泄露,应在另外的计算机上及时修改密码,防止攻击者获取邮箱中的邮件、联系人等敏感信息,遏制黑客进一步的攻击渗透。
2.全盘杀毒。钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒。
3.隔离网络。切断受感染设备的网络连接(拔掉网线或者禁用网络),避免网络内其他设备被感染渗透,使安全事件范围得到控制,防止敏感文件被窃取,降低安全事件带来的损失。
