网络安全预警(2022年第10期)
2022年08月16日 08:27

  各单位:

  近日,有邮箱用户收到包含“专家邀请函”、“项目单位征集”等内容的钓鱼邮件。近期钓鱼邮件攻击猖獗,请大家提高警惕,不要回复此类邮件,以免遭受损失。

  一、事件描述

  境外黑客组织以“浙江大学高级职务聘任校外同行评议(通讯评审)专家邀请函”、“基金评议通知一面上项目一请于6月30日前提交.rar”、“关于数字乡村服务资源池单位征集”、“北京区域协同创新体系建设”、“北京大学高级职务聘任校外同行评议(通讯评审)专家邀请函”、“复旦大学高级职务聘任校外同行评议(通讯评审)专家邀请函”等为内容,向我省多家教育单位针对性发送钓鱼邮件。邮件内容中的链接实为钓鱼网站链接,通过仿冒 163 邮箱、126邮箱、单位官方邮箱的登录页面,诱使受害人输入邮箱账号密码,进而窃取用户资料。另有冒充信息中心员工给学校大量用户发送邮件,诱骗用户安装其邮件附带的工具实施钓鱼邮件攻击。

  二、安全建议

  1.加强对钓鱼邮件的识别能力,应甄别发件人邮箱地址,不单纯通过发件人姓名、标题、内容来轻易判断邮件真实性。

  2.在确定邮件真伪前,不轻易回复邮件,不点击邮件提供的链接、打开邮件附件等,谨防遭受钓鱼攻击。

  3.如已将邮箱账号密码发送给对方,请立即修改相关邮箱密码。

  4.如发现邮箱账号密码已被窃取,核查是否存在敏感邮件文件被窃的情况。

  5.发生上述网络安全情况,请及时报告信息化办。

  三、如需技术支持,请联系信息化办信息安全部:0731-88821354。