Back to top

关于防范钓鱼邮件的温馨提醒

22-三月-2023

各位老师、同学:

   近期钓鱼邮件攻击事件频发,国内多所高校邮箱用户被集中攻击,部分用户受骗并造成信息泄露和经济损失。特此提醒大家增强防范意识,与校区一起共同加强邮件安全保障。 

  一、钓鱼邮件的主要特征

 钓鱼邮件是常见的网络攻击方式,通常以通知的方式,提醒用户邮箱异常”“升级配置”“安全警告”“欺诈恐吓利益诱惑,来诱骗用户点击邮件中的链接,下载带毒文件或访问伪装网站,进而窃取用户银行账户、用户密码、身份证号和手机号码等敏感信息,或实施网络攻击。部分典型钓鱼邮件样本如下方图例。

1679452069300240.jpg

1679452101503608.png

1679452211762684.png

图1-3:近期钓鱼邮件实例 

 

二、如何识别和防范处理

(一)不轻信发件人显示名称地址

发件人名称是容易伪造的,收取邮件时要注意核实发件人的实际邮箱地址,学校、校区电子邮件域名分别为 @zju.edu.cn @intl.zju.edu.cn。即使是亲朋好友或者同事发的邮件也不要轻信。

(二)警惕索要个人敏感信息

对于要求提供个人信息的邮件,请谨慎对待并再三确认内容的真实性,不要随意输入账号、密码、手机和银行卡号等个人信息;若为熟人或某单位发送邮件,可向发件人或单位核实内容真实性。

(三)保持良好的邮件使用习惯

设置使用复杂邮箱密码(大小写字母、特殊符号和数字结合并不低于8位,点此修改密码);不随意点击邮件内的链接,不随意下载和安装附件,特别附件中有可执行文件(.exe.bat等);避免将个人邮箱地址公开发布到互联网上。

(四)收到此类邮件如何处理

如对任何邮件有疑问,可以将原邮件转发至itservices@intl.zju.edu.cn进行排查,确认钓鱼邮件后,请直接删除,不予理会,切勿点击邮件内链接或附件,更加不要回复。

 

支撑与保障部 

2023322