最近,发现有假冒校领导或教职工名义向师生发送的钓 鱼邮件,请各位师生务必提高警惕,避免遭受损失。
一、事件描述
这类钓鱼邮件的发件账号一般是 gmail.com、126.com 等校外邮箱,通过修改发件人姓名或邮箱账号别名,使收件 系统显示发件人为学校领导、学校同事、合作伙伴等人员姓名,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者 打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、邮箱账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。邮件管理后台能够拦截一部分已加入黑名单的钓鱼邮件,但不排除攻击者通过修改IP等方式躲避拦截,请大家注意。
二、安全建议
1.提高对钓鱼邮件的识别能力,不单纯通过发件人名称、标题而轻易相信邮件真实性。如不能确定邮件真伪,请通过其它渠道与发件人联系核实。
2.提高对包含附件、链接跳转邮件的警惕性,在确定邮件真伪前,不轻易打开邮件附件、进入邮件提供链接等。即使发件人邮箱是校内邮箱,也不排除邮箱账号密码泄露后被利用发送钓鱼邮件。
3.提高警惕,切勿向其提供任何个人财务信息,并拒绝其任何代办、转账或汇款要求。
4.加强对邮件、系统账号密码的管理,采用强口令,避免账号密码泄露,被黑客利用发起钓鱼攻击。
三、如需技术支持,请联系信息化办信息安全部: 0731-88821354