网络安全预警信息
近日,有师生反映在学校邮件系统收到来历不明邮件,邮件称因系统升级需要进行邮箱用户的实名认证,要求收件人向指定邮箱地址发送邮件,提供账号、密码等敏感信息。
经信息化办确认,此类情况为钓鱼邮件攻击。
一、攻击描述
本次攻击通过别名方式来混淆身份,例如发件人别名为 admin@hnu. edu. cn、support@hnu. edu. cn 等,使用.hnu. edu. cn为后缀的别名,目的是掩盖真实发件地址,进而欺骗用户获取信息。(示例详见下图)
二、安全建议
1. 不要轻信任何收集个人信息、工作信息的邮件。邮件涉及重要工作内容或个人信息时,应对邮件的真实性进行鉴定,防止对方邮箱账号被盗。
2. 仔细确认邮件的附件,避免伪装成电子表格或文档的病毒被下载运行,打开前应该进行杀毒。
3. 不要随意点击来历不明邮件附带的链接,避免误入钓鱼网站等有害网站导致损失。
4. 保管好自己的邮箱账号、密码,避免被不法分子利用进行钓鱼攻击。
三、如需技术支持,请联系信息化办信息安全部: 0731-8882135