打开微信扫一扫
网络中心近期通过后台监控以及用户反馈,发现邮箱系统中以盗取用户账号密码为目的的“钓鱼邮件”开始增多。为进一步保障师生账户安全,现对钓鱼邮件的特征,识别和防范的方法进行简要说明。
一、 什么是“钓鱼邮件”?
钓鱼邮件指利用伪装的电子邮件,欺骗收件人将个人信息(如账号、密码等)回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,令登录者信以为真,诱导用户输入个人信息(如邮件密码)从而实施盗取;或在邮件中夹带恶意程序(木马、蠕虫、病毒等)作为附件,诱导收件人下载运行,从而令用户计算机中毒。
以下为几个典型的钓鱼邮件,用户可参考示例, 类似邮件皆高度怀疑为钓鱼邮件。
(一) 邮箱异常
通过谎称邮箱系统功能异常,需要删除或升级,并要求配合提供个人账号等信息,并以不配合工作会造成邮件自动删除等后果进行恐吓。
(示例一)
(示例二)
(二) 毕业调查
伪装成南方医科大学对毕业生进行问卷调查,从而收集毕业生的个人信息。
二、钓鱼邮件的防范方法
1.不轻信发件人显示的姓名
发件人名称是非常容易伪造的,收取邮件时要注意核实发件人的实际邮箱地址,我校电子邮件官方域名为@smu.edu.cn。当然,即使是亲朋好友或者同事发的邮件也不要轻信,攻击者常常会盗取他人邮箱账号并向其好友发送钓鱼邮件,需要注意内容甄别和防范。
同时请务必认清邮件发送方的账号ID。所有电子邮件相关的通知,均会用邮件管理系统管理员的邮箱:wlzx@smu.edu.cn发出,凡非此邮箱发出的邮件相关通知皆为“钓鱼邮件”。
2.警惕索要个人敏感信息
对于要求提供个人信息的邮件,请谨慎对待并再三确认内容的真实性,不要随意输入账号、密码、手机和银行卡号等个人信息;若为熟人或某单位发送邮件,可向发件人或单位核实内容真实性。
3.保持良好的邮件使用习惯
设置使用复杂邮箱密码(大小写字母、特殊符号和数字结合并不低于8位的密码);不随意点击邮件内的链接,不随意下载和安装附件,特别附件中有可执行文件(.exe或.bat等);避免将个人邮箱地址公开发布到互联网上。
4.安装正版系统和软件
安装正版操作系统、应用软件和杀毒软件,并定期更新升级,开启杀毒软件对邮件附件的扫描功能。
经甄别或核实系钓鱼邮件后,可以选择直接删除,不予理会,更加不要回复。
用户如若发现网络安全类似情况,请联系网络中心及时反馈。
邮箱: wlzx@smu.edu.cn