蘇州大學首次釣魚郵件演練，你「中招」了嗎？

近日，許多同學和老師收到了「郵箱系統管理員提醒您修改密碼」的郵件，這是數據資源與信息化建設管理處組織的釣魚郵件演練。值得一提的是，很多同學和老師都具有很強的網路安全意識，第一時間就發現了異常，識破了釣魚郵件，在學校內部通訊群進行了互相提醒和熱烈討論。

但遺憾的是，釣魚郵件的高迷惑性還是使部分師生放鬆警惕落入陷阱。

此次演練共向全校師生髮送模擬釣魚郵件共2239封，截止9月12日9時30分，共856名師生閱讀了郵件，佔比38%，其中有270名師生點擊了可疑鏈接，134名師生在假的登錄頁面輸入並提交了用戶賬號和密碼。

通過此次釣魚郵件演練，進一步提升了大家的網路安全意識和反詐騙能力！

Part.2/什麼是網路釣魚攻擊？

釣魚郵件攻擊指利用偽裝的電子郵件，欺騙收件人將賬號、口令等信息回復給指定的接收者，或引導收件人點擊鏈接，在偽造的網頁中提交信用卡或銀行卡號碼、賬戶名稱及密碼等，導致賬戶信息被盜。

Part.3/ 如何識別釣魚郵件？

01

查看郵箱後綴。蘇州大學郵箱後綴為@suda.edu.cn。本次釣魚使用的發件人地址後綴為@svda.edu.cn，非學校郵箱地址。

02

確認發件人身份。通知類郵件通常會在最後留有相關部門、電話及聯繫人信息。可先詢問相關人員確認發件人身份及郵件內容真實性。如正文中出現鏈接，請謹慎點擊。本次釣魚郵件演練中的發件人「蘇大郵箱管理中心」根本不存在，真實的改密通知郵件發件人應為「蘇州大學郵箱系統管理員<[email protected]>」。

03

查看網頁鏈接。蘇州大學網站域名為*.suda.edu.cn，本次釣魚郵件中網頁鏈接地址「1.12.43.207」非學校域名或IP。

04

核實郵件內容。涉及收集個人隱私數據，包括但不限于姓名、賬戶、密碼、郵箱地址、聯繫方式等，可先詢問相關人員進行確認。

Part.4/ 如何防範釣魚攻擊？

防範釣魚郵件之「五要」

1.殺毒軟體要安裝：安裝殺毒軟體並定期更新病毒庫。

蘇州大學專用防病毒軟體下載地址：

http://sd.suda.edu.cn/

防病毒軟體安裝使用教程WINDOWS版本：

https://its.suda.edu.cn/77/96/c2322a489366/page.htm

防病毒軟體安裝使用教程LINUX版本：

https://its.suda.edu.cn/77/9f/c2322a489375/page.psp

2.登錄口令要保密：不泄露密碼信息，定期更改密碼。

3.郵箱賬號要綁定：將賬號和手機綁定，隨時可以找回密碼。

4.公私郵箱要分離：不用工作郵箱註冊公共網站的服務，不用工作郵箱發送私人郵件。

5.重要文件要保護：加密重要文件，定期清理過期郵件。

防範釣魚郵件之「五不要」

1.不要輕信發件人「顯示名」：仔細閱讀發件人郵箱全稱。

2.不要隨意點擊鏈接和附件：正文中如果有鏈接地址，切忌直接打開；不要隨意點擊下載郵件中的附件，word、pdf、excel、PPT、rar 等文件都可能植入木馬或間諜程序，尤其是帶有後綴為.exe、.bat的可執行文件，千萬不要打開。

3.不要對「熟人」郵件放鬆警惕：如果收到來自信任的朋友或者同事的可疑郵件，可直接撥打電話核實。

4.不要使用公共設備進行敏感操作：不要用公共場所電腦或網路登錄電子郵箱、使用網銀或進行其他敏感操作。

5.不要將敏感信息發布到互聯網上：用戶發布到互聯網上的信息和數據會被攻擊者收集。攻擊者可以通過分析這些信息和數據，有針對性地向用戶發送釣魚郵件。

Part.5/ 收到釣魚郵件怎麼辦？

1.不予理睬，直接刪除郵件

2.通過電話或郵件等方式向管理員舉報