各位老师、同学:
近日,大量邮箱用户收到主题为“国家科技专家库服务系统请更新国家科技专家库在库专家个人信息”、“邮箱备案”的钓鱼邮件。请大家提高警惕,不要按照钓鱼邮件的提示进行操作,避免遭受损失。
一、 事件描述
事件1:该钓鱼邮件主题为“国家科技专家库服务系统 请更新国家科技专家库在库专家个人信息(内附用户名、密码)”,邮件正文中提供链接要求用户去伪造的“国家科技专家库服务系统”更新用户密码,此行为将泄露用户在“国家科技管理信息系统公共服务平台”的密码,导致信息外泄。
事件2:该钓鱼邮件主题为“邮箱备案”,发件人“admin@hnu.edu.cn”系伪造,实际发件人地址为“collin@food-sense.com.hk”。邮件提示用户邮件密码将到期,需确定所有权,诱骗用户点击钓鱼链接以获取邮箱密码,导致邮箱失陷。
不排除攻击者以其它邮件地址或其它内容发起类似钓鱼攻击。
二、钓鱼邮件的识别
1. 如果邮件主题有 “系统管理员”、“备案”、“警告”等字样,或邮件地址较长并含有特殊字符,或以个人邮箱发送公务邮件的,都可能是钓鱼邮件。
2.如果邮件正文中索要银行卡号、密码、身份证号、手机号等敏感个人信息,或要求修改某系统密码并提供链接和二维码的,都极有可能是钓鱼邮件。
3.如果邮件附件带有可执行文件(.exe格式等),或加密压缩包的文件中有特殊文件类型,可能带有病毒或木马,甚至杀毒软件都无法识别,应当引起警惕。
三、安全建议
1.如用户已按钓鱼邮件的提示进行了操作,请立即修改相应的系统用户密码和邮箱密码。
2.加强对钓鱼邮件的识别能力,不单纯通过发件人姓名、标题来轻易相信邮件真实性。
3.在确定邮件真伪前,不轻易回复邮件,不点击邮件提供的链接、打开邮件附件等,谨防遭受钓鱼攻击。
4.加强对邮件、系统账号密码的管理,采用强密码,避免账号密码泄露,被黑客利用发起钓鱼攻击。
5.提高警惕,切勿向其提供任何个人财务信息,并拒绝其任何续用、代办、转账或汇款要求。
6.发现相关网络安全事件、风险,请及时报告信息化办。
四、如需技术支持,请联系信息化办信息安全部:0731-88821354。
校园信息化建设与管理办公室
2023-03-21