各位师生:
近期,某高校电子邮件系统发生了钓鱼事件并报警处理。该校发现一批以科研评审,答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险。信息化办公室通过排查发现,仍有较多教师收到“钓鱼邮件”,我校邮件系统已开启垃圾邮件过滤网关,不断提高垃圾邮件、钓鱼邮件过滤能力。由于钓鱼邮件的变化快、伪装性强,通过规则设置无法完全过滤,因此呼吁各位师生提高警惕,增强防范意识,共同加强邮件安全保障。
一、钓鱼邮件的主要特征
钓鱼邮件以伪装发件人姓名的方式,通过“邮件维护”、“欺诈恐吓”、“利益诱惑”、“异常提醒”等方式,来诱骗用户立即处理邮件内容,或是点击邮件中的链接,下载带毒文件或访问伪装网站;或是诱骗用户转账、窃取用户银行卡密码、身份证号和手机号码等敏感信息,又或者是在设备上执行勒索病毒等恶意代码实施进一步的网络攻击活动。
二、钓鱼邮件的防范方法
1.不轻信发件人显示的姓名
发件人名称是非常容易伪造的,钓鱼邮经常会将发件人写为Admin,或者邮件地址为admin@xxxx.com等,请大家收取邮件时注意核实发件人的实际邮箱地址,我校电子邮件域名为@usst.edu.cn,请大家注意内容甄别和防范。(个别用户因为邮件被盗或弱密码,也可能被用来群发垃圾邮件或钓鱼邮件)
2.警惕索要个人敏感信息
对于要求提供个人信息的邮件,请谨慎对待并再三确认内容的真实性,不要随意输入账号、密码、手机和银行卡号等个人信息;若为熟人或某单位发送邮件,可向发件人或单位核实内容真实性。
3.保持良好的邮件使用习惯
设置使用复杂邮箱密码(大小写字母、特殊符号和数字结合并不低于8位的密码);不随意点击邮件内的链接,不随意下载和安装附件,特别附件中有可执行文件(.exe或.bat等);避免将个人邮箱地址公开发布到互联网上。
4.安装正版系统和软件
安装正版操作系统、应用软件和杀毒软件,并定期更新升级,开启杀毒软件对邮件附件的扫描功能。
经甄别或核实系钓鱼邮件后,可以选择直接删除,不予理会,更加不要回复。
三、加强宣传教育
请各部门高度重视,传达通知精神至每一个师生,切实提高广大师生的网络信息安全意识,保障师生信息财产安全。
信息化办公室
2022年6月29日
