各郵箱用戶:
近期�,不斷有政府事業(yè)單位收到"釣魚"郵件導(dǎo)致郵箱密碼泄露�����。此類"釣魚"郵件大多針對政府部門和企事業(yè)單位���,鑒于我校郵箱用戶不時也會收到此類釣魚郵件,現(xiàn)再次呼吁大家提高警惕�����,進(jìn)一步加強(qiáng)防范釣魚郵件����。下面就釣魚郵件的特征,及如何識別和防范釣魚郵件等方面給以說明�����。
一����、什么是釣魚郵件
“釣魚郵件”是一種進(jìn)行網(wǎng)絡(luò)欺詐的郵件,是指黑客偽裝成同事�、合作伙伴、朋友��、家人等用戶信任的人,通過發(fā)送電子郵件的方式����,誘使用戶回復(fù)郵件、點(diǎn)擊嵌入郵件正文的惡意鏈接或者打開郵件附件以植入木馬或間諜程序�����,進(jìn)而竊取用戶敏感數(shù)據(jù)��、個人銀行賬戶和密碼等信息����,或者在設(shè)備上執(zhí)行惡意代碼實施進(jìn)一步的網(wǎng)絡(luò)攻擊活動。如果您點(diǎn)擊了“釣魚郵件”中的鏈接或附件�,可能造成直接經(jīng)濟(jì)損失、帶來間接經(jīng)濟(jì)危害甚至政治危害���。
二�����、如何識別和防范釣魚郵件
1、認(rèn)清郵件發(fā)送方的域名��。
我校電子郵件通知均以學(xué)校官方域名:@jju.edu.cn發(fā)出,非學(xué)校域名發(fā)出的通知都是騙子��。
2��、警惕索要個人敏感信息��。
我校郵件系統(tǒng)不會以任何名義索要用戶的郵箱名和密碼或個人銀行賬戶等信息�����。
3�����、保持良好的上網(wǎng)習(xí)慣����。
不隨意點(diǎn)擊郵件內(nèi)的鏈接,不隨意下載和安裝附件�。
4、收到此類郵件如何處理
可立即刪除��,或轉(zhuǎn)發(fā)至postmaster@jju.edu.cn���。
為切實做好“釣魚郵件”等網(wǎng)絡(luò)攻擊行為的防范工作�����,信息技術(shù)中心提醒廣大師生在收到帶鏈接或附件的郵件時認(rèn)真核實后再謹(jǐn)慎打開��,并附上國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《釣魚郵件攻擊防范指南》以供參考����。
信息技術(shù)中心
2022年5月3日
附件
釣魚郵件攻擊防范指南
釣魚郵件是指黑客偽裝成同事、合作伙伴���、朋友�����、家人等用戶信任的人���,通過發(fā)送電子郵件的方式,誘使用戶回復(fù)郵件�����、點(diǎn)擊嵌入郵件正文的惡意鏈接或者打開郵件附件以植入木馬或間諜程序��,進(jìn)而竊取用戶敏感數(shù)據(jù)�、個人銀行賬戶和密碼等信息,或者在設(shè)備上執(zhí)行惡意代碼實施進(jìn)一步的網(wǎng)絡(luò)攻擊活動�����。
一�����、釣魚郵件要當(dāng)心��,幾招助你來識別
主要的識別釣魚郵件方法如下:
1.看發(fā)件人地址��。如果是公務(wù)郵件�����,發(fā)件人多數(shù)會使用工作郵箱����,如果發(fā)現(xiàn)對方使用的是個人郵箱賬號或者郵箱賬號拼寫很奇怪,那么就需要提高警惕�。釣魚郵件的發(fā)件人地址經(jīng)常會進(jìn)行偽造,比如偽造成本單位域名的郵箱賬號或者系統(tǒng)管理員賬號����。
2.看郵件標(biāo)題��。大量釣魚郵件主題關(guān)鍵字涉及“系統(tǒng)管理員”�����、“通知”����、“訂單”�、“采購單”、“發(fā)票”�����、“會議日程”�����、“參會名單”��、“歷屆會議回顧”等�����,收到此類關(guān)鍵詞的郵件,需提高警惕�。
3.看正文措辭。對使用“親愛的用戶”����、“親愛的同事”等一些泛化問候的郵件應(yīng)保持警惕����。同時也要對任何制造緊急氣氛的郵件提高警惕,如要求“請務(wù)必今日下班前完成”����,這是讓人慌忙中犯錯的手段之一。
4.看正文目的���。當(dāng)心對方索要登錄密碼���,一般正規(guī)的發(fā)件人所發(fā)送的郵件是不會索要收件人的郵箱登錄賬號和密碼的,所以在收到郵件后要留意此類要求避免上當(dāng)�。
5.看正文內(nèi)容。當(dāng)心郵件內(nèi)容中需要點(diǎn)擊的鏈接地址���,若包含“&redirect”字段��,很可能就是釣魚鏈接���;當(dāng)心垃圾郵件的“退訂”功能�,有些垃圾郵件正文中的“退訂”按鈕可能是虛假的�����,點(diǎn)擊之后可能會收到更多的垃圾郵件�����,或者被植入惡意代碼���?����?梢灾苯訉l(fā)件人拉進(jìn)黑名單�,拒收后續(xù)郵件��。
二�、釣魚郵件防范五要、五不要
防范釣魚郵件要做到以下“五要”:
1.殺毒軟件要安裝�����。安裝殺毒軟件并定期更新病毒庫,開啟殺毒軟件對郵件附件的掃描功能�。同時定期下載和安裝系統(tǒng)和軟件的更新;
2.登錄口令要保密���。要做到不向任何人主動或輕易地泄露郵箱的密碼信息��。不要將登錄口令貼在辦公桌或者易于被發(fā)現(xiàn)的記事本上。辦公郵箱的密碼要定期更換�����。
3.公私郵箱要分離�����。不用工作郵箱注冊公共網(wǎng)站的服務(wù)����,也不要用工作郵箱發(fā)送私人郵件。
4.重要文件要做好防護(hù)���。(1)及時清空收件箱�����、發(fā)件箱和垃圾箱內(nèi)不再使用的重要郵件��;(2)備份重要文件�,防止被攻擊后文件丟失;(3)重要郵件或附件應(yīng)加密發(fā)送����,且正文中不能附帶解密密碼。
防范釣魚郵件要做到以下“五不要”:
1.不要輕信發(fā)件人地址中顯示的“顯示名”���。因為顯示名實際上是可以隨便設(shè)置的�����,要注意閱讀發(fā)件郵箱全稱��。
2.不要輕易點(diǎn)開陌生郵件中的鏈接����。正文中如果有鏈接地址���,切忌直接打開�����,大量的釣魚郵件使用短鏈接或帶鏈接的文字來迷惑用戶�。如果接到的郵件是郵箱升級、郵箱停用等辦公信息通知類郵件����,在點(diǎn)開鏈接時,還應(yīng)認(rèn)真比對鏈接中的網(wǎng)址是否為單位網(wǎng)址����,如果不是,則可能為釣魚郵件���。
3.不要放松對“熟人”郵件的警惕。攻擊者常常會利用攻陷的組織內(nèi)成員郵箱發(fā)送釣魚郵件����,如果收到了來自信任的朋友或者同事的郵件,你對郵件內(nèi)容表示懷疑��,可直接撥打電話向其核實����。
4.不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作��。不要使用公共場所的電腦登入電子信箱����、使用即時通訊軟件�、網(wǎng)上銀行或進(jìn)行其它涉及敏感資料的操作。在無法確定其安全性的前提下��,請不要在連接Wi-Fi后進(jìn)行登錄和收發(fā)郵件����,慎防免費(fèi)無線網(wǎng)絡(luò)因疏于管理被別有用心人士使用數(shù)據(jù)截留監(jiān)偵手段獲取用戶信息。
5.不要將敏感信息發(fā)布到互聯(lián)網(wǎng)上�。用戶發(fā)布到互聯(lián)網(wǎng)上的信息和數(shù)據(jù)會被攻擊者收集。攻擊者可以通過分析這些信息和數(shù)據(jù)���,有針對性的向用戶發(fā)送釣魚郵件�。
三���、感染釣魚郵件莫要慌�����,應(yīng)急招數(shù)來幫忙
當(dāng)點(diǎn)開釣魚郵件����,造成感染后,不要驚慌����,可以開展以下幾種應(yīng)急工作,減小釣魚攻擊產(chǎn)生的危害���。
1.及時報告����。及時報給郵箱管理員�,請專業(yè)的安全人員進(jìn)一步處理和開展后續(xù)系統(tǒng)清理以及恢復(fù)工作。
2.修改登錄密碼����。郵箱的登錄密碼可能已經(jīng)泄露��,應(yīng)在另外的機(jī)器上及時修改密碼��,防止攻擊者獲取郵箱中的郵件�、聯(lián)系人等敏感信息,遏制黑客進(jìn)一步的攻擊滲透。
3.全盤殺毒�。釣魚郵件中的鏈接或者附件等可能帶有病毒、木馬或勒索程序���。發(fā)現(xiàn)異常應(yīng)及時做全盤掃描殺毒���,最好使用多個殺毒軟件交叉殺毒。
4.隔離網(wǎng)絡(luò)����。切斷受感染設(shè)備的網(wǎng)絡(luò)連接(拔掉網(wǎng)線或者禁用網(wǎng)絡(luò)),避免網(wǎng)絡(luò)內(nèi)其他設(shè)備被感染滲透����,使安全事件范圍得到控制,防止敏感文件被竊取���,降低安全事件帶來的損失����。
贛公網(wǎng)安備36040202000313
學(xué)生
教工
校友
考生
訪客
