體師生:
我校近日有師生收到釣魚郵件導致郵箱密碼泄露,郵件標題以OA通知為題,要求大家“點擊登記郵箱”信息🧙🏿♀️,否則以“將刪除郵箱帳號” 威脅。如收件人點擊鏈接後會跳轉到偽造的登記頁面,在此偽造頁面上輸入的賬號和密碼會被黑客竊取,收件人極易被蒙騙🧑🏽🎄,導致收件人的郵箱密碼泄露👰🏻,黑客從而會得到發件人郵箱的“聯系人”列表✋🏿,進而會利用收件人的郵箱繼續發送“釣魚”郵件給該郵箱的相關聯系人,影響十分惡劣。
為切實做好“釣魚郵件”等互聯網郵箱攻擊行為的防範工作🧑🏽🚀👨🍳,保護郵件信息的安全🤵🏽♀️,通知如下👨👨👧👧:
一🍮、仔細查看收到的郵件⚒,識別釣魚郵件
1.看發件人地址。如果是公務郵件💁🏿♀️,發件人多數會使用工作郵箱👨🦱,如果發現對方使用的是個人郵箱帳號或者郵箱賬號拼寫很奇怪👨🏼🦱,那麽就需要提高警惕🚹。釣魚郵件的發件人地址經常會進行偽造,比如偽造成本單位域名的郵箱賬號或者系統管理員賬號🌤。
2.看郵件標題。大量釣魚郵件主題關鍵字涉及“系統管理員”、“通知”、 “會議日程”等♠︎,收到此類關鍵詞的郵件🧙♂️,需提高警惕。
3.看正文措辭。對使用“親愛的用戶”、“親愛的同事”等一些泛化問候的郵件應保持警惕。同時也要對任何製造緊急氣氛的郵件提高警惕,如要求“請務必今日下班前完成”🖖🏿,這是讓人慌忙中犯錯的手段之一。
4.看正文目的➙🍩。當心對方索要登錄密碼🫔,一般正規的發件人所發送的郵件是不會索要收件人的郵箱登錄賬號和密碼的,所以在收到郵件後要留意此類要求避免上當。
5.看正文內容。當心郵件內容中需要點擊的鏈接地址🏌🏼♀️,若包含“&redirect”字段,很可能就是釣魚鏈接;當心垃圾郵件的“退訂”功能,有些垃圾郵件正文中的“退訂”按鈕可能是虛假的。點擊之後可能會收到更多的垃圾郵件,或者被植入惡意代碼🎋。可以直接將發件人拉進黑名單,拒收後續郵件。
二、註意釣魚郵件防範
1.登錄口令要保密🪲🐜。要做到不向任何人主動或輕易地泄露郵箱的密碼信息🧑🏽🍳。不要將登錄口令貼在辦公桌或者易於被發現的記事本上。辦公郵箱的密碼要定期更換。
2.公私郵箱要分離。不用工作郵箱註冊公共網站的服務,也不要用工作郵箱發送私人郵件。
3.重要文件要做好防護。(1)及時清空收件箱、發件箱和垃圾箱內不再使用的重要郵件🕐㊗️;(2)備份重要文件🙍🏿♀️,防止被攻擊後文件丟失;(3)重要郵件或附件應加密發送,且正文中不能附帶解密密碼。
4.不要輕信發件人地址中顯示的“顯示名”。因為顯示名實際上是可以隨便設置的🤹🏿🏣,要註意閱讀發件郵箱全稱。
5.不要輕易點開陌生郵件中的鏈接🤵。正文中如果有鏈接地址🫣,切忌直接打開,大量的釣魚郵件使用短鏈接或帶鏈接的文字來迷惑用戶😞。如果接到的郵件是郵箱升級、郵箱停用等辦公信息通知類郵件,則可能為釣魚郵件。
6.不要放松對“熟人”郵件的警惕💆🏻♀️。攻擊者常常會利用攻陷的組織內成員郵箱發送釣魚郵件🙎🏻♂️,如果收到了來自信任的朋友或者同事的郵件,你對郵件內容表示懷疑🧑🏿🦲,可直接撥打電話向其核實。
三、如果感染釣魚郵件,應急操作如下
1.及時報告。及時報給郵箱管理員,請專業的安全人員進一步處理和開展後續系統清理以及恢復工作🏌🏿♂️🥓。
2.修改登錄密碼🙅🏿♂️。郵箱的登錄密碼可能已經泄露,請立即在另外的機器上修改統一身份認證的密碼,防止攻擊者獲取用戶上網帳號👨🎓、郵箱中的郵件🟡、聯系人等敏感信息,遏製黑客進一步的攻擊滲透。
3.全盤殺毒。釣魚郵件中的鏈接或者附件等可能帶有病毒👨🏿🦱、木馬或勒索程序🚭。發現異常應及時做全盤掃描殺毒,最好使用多個殺毒軟件交叉殺毒。
4.隔離網絡🏄♂️。切斷受感染設備的網絡連接(拔掉網線或者禁用網絡),避免網絡內其他設備被感染滲透,使安全事件範圍得到控製,防止敏感文件被竊取🏦🍎,降低安全事件帶來的損失🏍。
信息技術中心
2019年10月31日
