网络安全预警(2022 年第 4 期)
2022年04月11日 09:56

近日,有老师收到关于 Facebook 幸运赢家的钓鱼邮件。 请大家务必提高警惕,避免遭受损失。

一、事件描述 该钓鱼邮件发件人为:perfectlinksltd@gmail.com, 名称显示为:Mr.Zhange Lee,钓鱼邮件谎称收件人被 Facebook 每年举办两次的抽奖大会选中成为幸运赢家,获得 大量奖金,要获取奖金则可通过邮件下方的链接进行回复。 不排除攻击者以其它账号或其它类似内容发起攻击。

二、安全建议 1.加强对钓鱼邮件的识别能力,不单纯通过发件人名 称、标题来轻易相信邮件真实性。 2.如不能确定邮件真伪,请通过其它渠道与发件人联系 核实。 3.切记不要相信邮件通知获取大奖。在确定邮件真伪前,不轻易打开邮件附件、进入邮件提供链接等,谨防遭受 钓鱼攻击。 4.加强对邮件、系统账号密码的管理,采用强口令, 避免账号密码泄露,被黑客利用发起钓鱼攻击。 5.请提高警惕,切勿向其提供任何个人财务信息,并拒 绝其任何代办、转账或汇款要求。 6.发现相关网络安全事件、风险,请及时报告信息化办。

三、如需技术支持,请联系信息化办信息安全部: 0731-88821354。