网络安全预警(2022年第6期)
2022年05月04日 15:47

  近日,有老师收到关于邮箱版本到期需要升级的钓鱼邮件。请大家务必提高警惕,不要点击邮件中的链接,避免遭受损失。

  一、事件描述

  该钓鱼邮件发件人显示为:展飞,邮箱发件地址为:zhanf@ihep.ac.cn。钓鱼邮件谎称收件人邮箱版本即将到期,要续用邮箱需要通过点击邮件下方的链接进行邮件版本升级。不排除攻击者以其它账号或其它类似内容发起攻击。

  二、安全建议

  1.加强对钓鱼邮件的识别能力,不单纯通过发件人名称、标题来轻易相信邮件真实性。

  2.在确定邮件真伪前,不轻易点击邮件提供的链接、打开邮件附件等,谨防遭受钓鱼攻击。

  3.加强对邮件、系统账号密码的管理,采用强口令,避免账号密码泄露,被黑客利用发起钓鱼攻击。

  4.请提高警惕,切勿向其提供任何个人财务信息,并拒绝其任何续用、代办、转账或汇款要求。

  5.发现相关网络安全事件、风险,请及时报告信息化办。

  三、如需技术支持,请联系信息化办信息安全部:0731-88821354。