各单位及校园网用户:
近期,“钓鱼邮件”攻击事件频发,国内多所高校邮箱用户均收到钓鱼邮件,部分用户上当受骗并造成信息泄露和经济损失。
学校邮件系统已部署异常邮箱侦测功能和垃圾邮件过滤网关,对被利用群发邮件的邮箱暂停发送功能,根据邮件情况动态调整垃圾邮件过滤规则,不断提高垃圾邮件、钓鱼邮件过滤能力。由于钓鱼邮件的变化快、伪装性强,通过设备监测和规则设置无法完全过滤,现就钓鱼邮件的主要特征、识别防范等予以说明,呼吁大家提高警惕,增强防范意识,与学校一起共同加强邮件安全保障。
一、钓鱼邮件的主要特征
钓鱼邮件是常见的网络攻击方式,通常以通知的方式,提醒用户“邮箱异常”“升级配置”“安全警告”“欺诈恐吓”或“利益诱惑”,来诱骗用户点击邮件中的链接,下载带毒文件或访问伪装网站,进而窃取用户银行账户、用户密码、身份证号和手机号码等敏感信息,或者在设备上执行勒索病毒等恶意代码实施进一步的网络攻击活动。
钓鱼邮件一般分为“广撒网钓鱼”“鱼叉式钓鱼”“捕鲸式钓鱼”和“BEC上午诈骗”4类,其中“广撒网钓鱼”类最为常见,具体钓鱼邮件分类及常见形式详见视频《钓鱼邮件的危害》(http://nic.swu.edu.cn/info/1004/1622.htm)。
以下为几个典型的“广撒网钓鱼”类邮件,用户可参考示例,类似邮件皆高度怀疑为钓鱼邮件。
(一)利益诱惑型
通过个人利益诱导用户点击链接或者扫描二维码,输入银行卡、身份证、手机号等敏感信息。此类邮件系典型钓鱼邮件,上当后会造成个人经济损失。
(二)邮箱异常型
通过谎称邮箱系统功能异常,需要升级,并要求配合提供个人账号等信息,并以不配合升级工作会造成邮件自动删除等后果进行恐吓。
(三)欺诈恐吓型
通过邮件,谎称已植入病毒控制了对方的电脑,掌握了被恐吓者的隐私或重要数据信息,并威胁提供赎金或封口费,否则将掌握的隐私或重要数据公布。
二、如何识别和防范处理
(一)不轻信发件人显示名称地址
发件人名称是非常容易伪造的,收取邮件时要注意核实发件人的实际邮箱地址,我校电子邮件官方域名为@swu.edu.cn。当然,即使是亲朋好友或者同事发的邮件也不要轻信,攻击者常常会盗取他人邮箱账号并向其好友发送钓鱼邮件,需要注意内容甄别和防范。
(二)警惕索要个人敏感信息
对于要求提供个人信息的邮件,请谨慎对待并再三确认内容的真实性,不要随意输入账号、密码、手机和银行卡号等个人信息;若为熟人或某单位发送邮件,可向发件人或单位核实内容真实性。
(三)保持良好的邮件使用习惯
设置使用复杂邮箱密码(大小写字母、特殊符号和数字结合并不低于8位的密码);不随意点击邮件内的链接,不随意下载和安装附件,特别附件中有可执行文件(.exe或.bat等);避免将个人邮箱地址公开发布到互联网上。
(四)安装正版系统和软件
安装正版操作系统、应用软件和杀毒软件,并定期更新升级,开启杀毒软件对邮件附件的扫描功能。
(五)收到此类邮件如何处理
经甄别或核实系钓鱼邮件后,可以选择直接删除,不予理会,更加不要回复。
识别钓鱼邮件的主要方式和5个步骤详见视频《5步识破钓鱼邮件》(http://nic.swu.edu.cn/info/1004/1622.htm)。
三、其他要求
请各单位高度重视,召开全体职工大会或者在其他合适的会议活动中传达通知精神至每一个教职工,切实提高教职工的网络信息安全意识,保障教职工信息财产安全。
网络安全和信息化领导小组办公室
2021年12月3日