关于防范“钓鱼”邮件攻击的预警通知

关于防范“钓鱼”邮件攻击的预警通知
栏目: 推送首页, 校园通知    部门: 信息化处    日期: 2018-04-01    浏览: 84

真钱网上开户:  有“草莓西施”之称的河南省孟津县城关镇孟庄村人吕妙霞。

各系部:

   近期,国内多个政府事业单位收到"钓鱼"邮件导致邮箱密码泄露。此类"钓鱼"邮件大多针对政府部门和企事业单位,涉事邮箱多为126 163 等网易邮箱,邮件标题多以"xx 会议通知""xx 办重要通知""xx 工资表"之类。发件人地址是真实存在的日常业务往来的邮箱地址,邮件附件是正常的office 文件格式,防病毒软件不会报警。收件人下载并打开附件后,会显示如"由于你的版本过低邮件无法查收信息,数据无法运转,请点击此处重新登录邮箱进行预览"等类似内容。如收件人点击链接后会跳转到伪造的网易邮箱页面,在此伪造页面上输入的账号和密码会被黑客窃取。黑客随后利用该账号密码登录用户邮箱,给该邮箱的其它联系人发相同的"钓鱼"邮件,从而盗取更多邮箱账号及密码,为下一轮"钓鱼"邮件攻击作准备。

为避免受到类似"钓鱼"邮件攻击,遭受损失,请各系部注意防范处理:
一、对此类邮件提高警惕,如果邮件附件显示异常,可与发件人直接进行电话沟通,确认邮件信息。
二、立即联系发送该"钓鱼"邮件的邮箱所属单位、部门和人,请其立即修改邮箱密码,提升密码强度。
三、强烈建议126 163 等网易邮箱用户,开启登录邮箱的二次验证。
四、收到此类型邮件后应立即联系信息化处,取证后再将"钓鱼"邮件删除并清空邮箱的"垃圾箱",防止二次网络传播。
五、建议用户对重要数据和文件及时进行备份,根据其重要程度,定期备份到移动存储介质。并采用360安全卫士、腾讯电脑管家等相关安全软件定时对计算机进行木马病毒查杀、补丁修复等操作。

 

  *什么是钓鱼邮件?
  钓鱼邮件指利用伪装的电子邮件,欺骗收件人将帐号、密码等信息回复给指定的接收者;或引导收件人链接到特定的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、帐户名称及密码等而被盗取

  *钓鱼邮件的主要特点:
  1.以某管理机构的身份
  2.使用正式的语气
  3.邮件内容涉及到帐户和密码

  *如何规避钓鱼邮件带来的风险:
  1、尽量避免直接点击邮件中的网络链接,可以在链接上点击右键,选择检查,查看链接的真实地址
  2、回复邮件时,如果回复的地址和发件人不一致,要提高警惕意识
  3、邮箱的密码要定期更换,并经常检查是否有异常登录的情况
  4、注意核实带有代发标识的邮件
  5、有资金往来的邮件,建议通过电话方式二次确认

                                                                                  
信息化处
                                                                              2018
41