校园网用户:
12月5日17点18分,接到我校某学院学生举报可能遭受钓鱼邮件攻击后。我单位立即安排技术人员进行排查,初步判定这封以1271432635@qq.com发件箱群发的标题为“转发:21&院系普查!d”,邮件内容“请收到的童鞋务必点击此处查询院系学信网通告”的邮件为钓鱼邮件,目的疑似是获取被攻击者的QQ邮箱账号和密码后进行后续诈骗或其他攻击等违法行为,就立即对该邮件包含的钓鱼网站地址进行了封堵。为降低钓鱼邮件攻击风险,减少不必要的损失,故请全校师生切实提高警惕,务必提高风险意识,不要打开这份邮件,也不要打开类似上述内容的邮件;同时,对不能确定合法来源的邮件建议一律不得打开,不随意转发可疑邮件或URL,不轻易在可疑域名下的网页中输入账号密码等敏感信息,涉工作类邮件应向发文单位确认求证。
信息化建设与管理处
2021年12月5日
安全小贴士:
什么是钓鱼邮件?
钓鱼邮件是指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。
2、如何规避钓鱼邮件带来的风险?
1)在计算机上安装安全软件,并及时更新;
2)避免直接点击邮件中的网络连接;
3)回复邮件时,如果回复的地址与发信人不同,要谨慎对待;
4)对于要求提供任何关于自己隐私(如:账号名、密码、银行账号等)的邮件,不要点;
5)不要使用很简单的口令,如全零,生日等;
6)尽量不要使用同一个密码,不同的账号,使用不同的密码。