各位师生:
近期,校网信办收到多名教师反馈,收到了“钓鱼邮件”,我司邮件系统已开启异常邮箱侦测功能和垃圾邮件过滤网关,不断提高垃圾邮件、钓鱼邮件过滤能力。由于钓鱼邮件的变化快、伪装性强,通过规则设置无法完全过滤,因此呼吁各位师生提高警惕,增强防范意识,共同加强邮件安全保障。
一、钓鱼邮件的主要特征
钓鱼邮件以伪装发件人姓名的方式,通过“欺诈恐吓”、“利益诱惑”、“邮箱异常提醒”等方式,来诱骗用户立即处理邮件内容,或是点击邮件中的链接,下载带毒文件或访问伪装网站;或是诱骗用户转账、窃取用户银行卡密码、身份证号和手机号码等敏感信息,又或者是在设备上执行勒索病毒等恶意代码实施进一步的网络攻击活动。
二、钓鱼邮件的防范方法
1.不轻信发件人显示的姓名
发件人名称是非常容易伪造的,收取邮件时要注意核实发件人的实际邮箱地址,我司电子邮件官方域名为@haust.edu.cn。近期我司多名教师反馈,收到冒充单位领导或者同事发的邮件,大家需要注意内容甄别和防范。
2.警惕索要个人敏感信息
对于要求提供个人信息的邮件,请谨慎对待并再三确认内容的真实性,不要随意输入账号、密码、手机和银行卡号等个人信息;若为熟人或某单位发送邮件,可向发件人或单位核实内容真实性。
3.保持良好的邮件使用习惯
设置使用复杂邮箱密码(大小写字母、特殊符号和数字结合并不低于8位的密码);不随意点击邮件内的链接,不随意下载和安装附件,特别附件中有可执行文件(.exe或.bat等);避免将个人邮箱地址公开发布到互联网上。
4.安装正版系统和软件
安装正版操作系统、应用软件和杀毒软件,并定期更新升级,开启杀毒软件对邮件附件的扫描功能。
经甄别或核实系钓鱼邮件后,可以选择直接删除,不予理会,更加不要回复。
三、加强宣传教育
请各单位高度重视,传达通知精神至每一个师生,切实提高广大师生的网络信息安全意识,保障师生信息财产安全。
竞技宝JJB网信办
2022年4月29日