各位老师、同学:
近期钓鱼邮件攻击事件频发,国内多所高校邮箱用户被集中攻击,部分用户受骗并造成信息泄露和经济损失。特此提醒大家增强防范意识,与校区一起共同加强邮件安全保障。
一、钓鱼邮件的主要特征
钓鱼邮件是常见的网络攻击方式,通常以通知的方式,提醒用户“邮箱异常”“升级配置”“安全警告”“欺诈恐吓”或“利益诱惑”,来诱骗用户点击邮件中的链接,下载带毒文件或访问伪装网站,进而窃取用户银行账户、用户密码、身份证号和手机号码等敏感信息,或实施网络攻击。部分典型钓鱼邮件样本如下方图例。
图1-3:近期钓鱼邮件实例
二、如何识别和防范处理
(一)不轻信发件人显示名称地址
发件人名称是容易伪造的,收取邮件时要注意核实发件人的实际邮箱地址,学校、校区电子邮件域名分别为 @zju.edu.cn 和 @intl.zju.edu.cn。即使是亲朋好友或者同事发的邮件也不要轻信。
(二)警惕索要个人敏感信息
对于要求提供个人信息的邮件,请谨慎对待并再三确认内容的真实性,不要随意输入账号、密码、手机和银行卡号等个人信息;若为熟人或某单位发送邮件,可向发件人或单位核实内容真实性。
(三)保持良好的邮件使用习惯
设置使用复杂邮箱密码(大小写字母、特殊符号和数字结合并不低于8位,点此修改密码);不随意点击邮件内的链接,不随意下载和安装附件,特别附件中有可执行文件(.exe或.bat等);避免将个人邮箱地址公开发布到互联网上。
(四)收到此类邮件如何处理
如对任何邮件有疑问,可以将原邮件转发至itservices@intl.zju.edu.cn进行排查,确认钓鱼邮件后,请直接删除,不予理会,切勿点击邮件内链接或附件,更加不要回复。
支撑与保障部
2023年3月22日