各邮箱用户:
近期有其他高校邮箱用户收到钓鱼邮件且中招受骗,邮件针对教授和相关科研人员,冒充办公室发出,以十四五规划为主题,邮件内提供一个极具迷惑性的假冒网站链接诱骗用户点击访问并提交账号密码。钓鱼邮件截图如下:
钓鱼邮件是指黑客通过身份伪装、内容伪装发送电子邮件,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或者间谍程序,进而窃取用户敏感数据、个人银行账户和密码登信息,或者在设备上执行勒索病毒等恶意代码实施进一步的网络攻击活动。
请各邮箱用户提高警惕,准确辨识钓鱼邮件。识别和防范钓鱼邮件方法如下:
1、不要轻信发件人地址中显示的“显示名”
邮件发件人邮箱地址和名称都是可以伪造的。
2、警惕索要个人敏感信息
不要相信以任何名义索要用户的系统账号或者个人银行账户和密码的邮件。如果打算提供个人敏感信息,应通过电话微信等方式向对方核实。根据中心监控,常见的钓鱼还有以学校信息中心名义发送所谓帐号(可能是邮箱帐号或者其它帐号)过期需要激活为由,让用户点击假冒网站链接并填写敏感信息。通常情况下,任何机构(包括网络中心)都不会向用户索要密码等敏感信息,收到类似的情况请谨慎处理。
3、保持良好的上网习惯
不随意点击邮件内的链接,不随意下载和安装附件。在点击邮件内链接时,应认真辨识链接网站。
4、避免将个人邮箱地址公开发布到互联网上。
5、收到疑似钓鱼邮件如何处理
直接删除,或者转发至service@scut.edu.cn反馈。
针对钓鱼邮件,我校邮件系统根据用户反馈的钓鱼邮件内容进行关键字和来源黑名单等过滤。但由于此类邮件经常变换内容表述,或采取加入特殊字符的方式避开邮件过滤,因此邮件系统无法完全过滤此类邮件。
