各校内邮箱用户:
近期,有用户反映在学校邮箱内接收到本单位领导或其他同事发送的邮件,邮件正文多为极具迷惑性的假冒网站链接,要求用户点击访问并提交账号密码。
请注意:此类邮件为钓鱼邮件,即黑客通过身份伪装、内容伪装发送电子邮件,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或者间谍程序,进而窃取用户敏感数据、个人银行账户和密码登信息,或者在设备上执行勒索病毒等恶意代码实施进一步的网络攻击活动。
请各位邮箱用户提高警惕,准确辨识钓鱼邮件,识别和防范钓鱼邮件方法如下:
1.不要轻信发件人地址中显示的“显示名”。
邮件发件人邮箱地址和名称都是可以伪造的。
2.警惕索要个人敏感信息
不要相信以任何名义索要各类信息系统、社交软件登或者个人银行账户和密码的邮件。如果打算提供个人敏感信息,应通过电话或微信等方式向对方核实。根据网信中心监控,常见的钓鱼邮件还有以我中心名义发送所谓帐号(如邮箱帐号或者信息门户帐号)过期需要激活,让用户点击假冒网站链接并填写敏感信息。
网信中心发送的电子邮件服务相关的通知,不会向用户索要密码等敏感信息,收到类似的情况请谨慎处理。
3.保持良好的上网习惯。
不随意点击邮件内的链接,不随意下载和安装附件。在点击邮件内链接时,应认真辨识链接网站来源。
4.避免将个人邮箱地址发布在论坛、贴吧等社交类的网站上。
若您接收到疑似钓鱼邮件请直接删除,也可以联系拨打网信中心服务电话0951-2061281(6281)进行咨询。
网络与信息管理中心
2020年12月4日