在线咨询 - 联系我们 - 网站地图 您好,欢迎来到沈阳工业大学信息技术与数据中心!
信息技术与数据管理中心
024-25496558
常见问题

    钓鱼邮件防范指南



    你被“钓鱼邮件”攻击成功啦!!!

    近日,钓鱼邮件攻击事件频发,这类邮件精心伪装、欺骗性强,往往导致用户密码泄露、感染计算机病毒/木马,甚至财产损失。我们已通过各种手段,拦截、拒收了大量垃圾邮件、钓鱼邮件,但仍可能会有部分邮件被投递至收件箱,为确保我校师生邮件使用安全,请各位师生增强自我警惕性,提高个人安全意识,切勿麻痹大意,以免个人邮箱账号被盗,从而造成损失,甚至被违法分子利用而造成更严重的不良影响。若发现可疑邮件,请直接删除,不要随意点击。

    一、钓鱼邮件是什么

    钓鱼邮件是常见的网络攻击方式,通常以通知的方式,提醒用户“邮箱异常”“升级配置”“安全警告”“欺诈恐吓”或“利益诱惑”,来诱骗用户点击邮件中的链接,下载带毒文件或访问伪装网站,进而窃取用户银行账户、用户密码、身份证号和手机号码等敏感信息,或者在设备上执行勒索病毒等恶意代码实施进一步的网络攻击活动。所以对此类带有需要点击链接或者要求填写敏感信息或者需要下载不明附件的邮件,需谨慎处理。

    信息技术与数据中心不会以任何理由向大家发邮件来索取邮箱密码,也不会通过邮件来发布邮箱升级、迁移等各类通知,学校所有重要通知都会在协同办公系统及官方网站中发布。

    二、钓鱼邮件的识别

    可以通过以下三步识别一封邮件是否为钓鱼邮件。

    1.看发件人地址

    登录网页版邮件系统,点击收到邮件的发件人,就可以看到邮件发件人的实际发件地址。发件人的名字是可以随意编撰的,只有具体的发件邮件地址是真实的。

    2.看邮件的正文

    钓鱼邮件一般会有以下特征:

    (1)泛化的称呼

    由于钓鱼邮件是一次发送给大量用户,所以对于不带称呼直接你好、或直接使用邮件账号名称后加你好的邮件,需要提高警惕。

    (2)制造恐慌气氛

    对任何制造紧急氛围的邮件提高警惕,如要求“请在XXXX年XX月XX日前务必完成升级操作”,这是让人在慌忙之中犯错的惯用手段。

    (3)不明链接

    邮件可能会包含指向其他网站的链接。将鼠标放在链接处,会显示真实网址。如果显示的真实网址与邮件中所列出的链接网址不同,这就很可能是一次钓鱼攻击。

    (4)附件

    对于邮件中的附件,一定要保持警惕,在未确定邮件可信前,请不要轻易下载。

    3.其他方式核实

    如果收到了来自你信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接其他方式向其核实。

    三、如何防范钓鱼邮件



    1.杀毒软件要安装

    安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。同时定期下载和安装系统和软件的最新版本。如果打开的附件带有病毒,只要系统安装了防病毒工具,并且保持更新到最新版本,系统会自动隔离该附件避免遭受恶意利用。

    2.登录口令要保密

    确保不向任何人主动或轻易泄露邮箱的密码信息,不将登录口令贴在办公桌或者易于被发现的记事本上。办公邮箱的密码要足够复杂,并定期更换。

    3.邮箱账号要绑定手机

    将邮箱帐号与个人手机号码绑定,不仅可以找回密码,也可接收“异地登录提醒”信息。

    4.登录邮箱尽量使用多因素认证

    多因素认证是防范邮箱账号被盗用的最有效技术手段,攻击者即使通过猜测、暴力破解等手段获取了用户的邮箱密码,没有其他的身份认证信息,仍然无法盗用用户邮箱。

    5.不要对陌生人的邮件进行响应

    陌生人发来的邮件,不要进行回复,不要点击邮件中的链接(包括“退订”等),不要加QQ群,也不要拨打邮件中的电话或手机号码,这些操作会告诉发件人当前邮箱地址是有效的,容易遭到发件人进一步的攻击。很多垃圾邮件正文中的“退订”按钮都是虚假的,点击后只会收到更多的垃圾邮件。

    6.公私邮箱要分离。

    不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。

    7.重要文件保护好。

    (1)及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件;(2)备份重要文件;(3)重要邮件或附件应加密发送,且正文中不能附带解密密码。

    8.不要使用公共场所的网络设备执行敏感操作。

    在无法确定公共场所电脑安全性的前提下,连接WiFi后,不要进行登录和收发邮件、以及其它涉及敏感资料的操作。

    9.不要将敏感信息发布到互联网上。

    攻击者通过分析用户发布到互联网上的信息和数据,将会有针对性的向用户发送钓鱼邮件。

    四、感染钓鱼邮件如何应对

    当点开钓鱼邮件,造成感染后,不要惊慌,可以开展以下几种应急工作,减小钓鱼邮件攻击产生的危害。

    1.及时报告。及时联系信息中心,请专业的安全人员进一步处理和开展后续系统清理以及恢复工作。

    2.修改登录密码。邮箱的登录密码可能已经泄露,应在另外的设备上及时修改密码,防止攻击者获取邮箱中的邮件、联系人等敏感信息,遏制黑客进一步的攻击渗透。

    3.全盘杀毒。钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒,最好使用多个杀毒软件交叉杀毒。

    4.隔离网络。切断受感染设备的网络连接(拔掉网线或者禁用网络),避免网络内其他设备被感染渗透,防止敏感文件被窃取,降低安全事件带来的损失。钓鱼邮件的反“反垃圾邮件”手段越来越强,很难被完全过滤。各位师生要有“五个凡是、一个确认”意识:

    (1)凡是要求点击链接或者扫描二维码的,都需要警惕。

    (2)凡是点击链接或者扫码后,打开的网页要求输入邮箱密码或银行账号交易密码的基本都是钓鱼邮件。切记不要输入银行密码、不要输入邮箱密码。

    (3)凡是陌生人要求转账的一律不转。

    (4)凡是陌生人发来的邮件中带有附件的,不要双击打开邮件附件;如需打开附件要先杀毒,然后从相应的软件中找到文件打开。

    (5)凡是打开附件后,自动弹出页面的都是钓鱼邮件,不要输入密码。

    (6)熟人要求转账汇款或者是与银行联系等必须填写个人信息时,一定要通过其他消息途径联系对方确认。

    希望全体师生提高警惕,加强防范意识与应对能力,采取科学手段及时处理,让钓鱼邮件没有可乘之机。


    下一条:校园无线网(GD-WLAN)网速不佳的常见原因和解决办法

    关闭

沈阳工业大学  信息技术与数据中心  版权所有