近日,許多同學和老師收到了「郵箱系統管理員提醒您修改密碼」的郵件,這是數據資源與信息化建設管理處組織的釣魚郵件演練。值得一提的是,很多同學和老師都具有很強的網路安全意識,第一時間就發現了異常,識破了釣魚郵件,在學校內部通訊群進行了互相提醒和熱烈討論。
但遺憾的是,釣魚郵件的高迷惑性還是使部分師生放鬆警惕落入陷阱。
此次演練共向全校師生髮送模擬釣魚郵件共2239封,截止9月12日9時30分,共856名師生閱讀了郵件,佔比38%,其中有270名師生點擊了可疑鏈接,134名師生在假的登錄頁面輸入並提交了用戶賬號和密碼。
通過此次釣魚郵件演練,進一步提升了大家的網路安全意識和反詐騙能力!
Part.2/什麼是網路釣魚攻擊?
釣魚郵件攻擊指利用偽裝的電子郵件,欺騙收件人將賬號、口令等信息回復給指定的接收者,或引導收件人點擊鏈接,在偽造的網頁中提交信用卡或銀行卡號碼、賬戶名稱及密碼等,導致賬戶信息被盜。
Part.3/ 如何識別釣魚郵件?
01
查看郵箱後綴。蘇州大學郵箱後綴為@suda.edu.cn。本次釣魚使用的發件人地址後綴為@svda.edu.cn,非學校郵箱地址。
02
確認發件人身份。通知類郵件通常會在最後留有相關部門、電話及聯繫人信息。可先詢問相關人員確認發件人身份及郵件內容真實性。如正文中出現鏈接,請謹慎點擊。本次釣魚郵件演練中的發件人「蘇大郵箱管理中心」根本不存在,真實的改密通知郵件發件人應為「蘇州大學郵箱系統管理員<[email protected]>」。
03
查看網頁鏈接。蘇州大學網站域名為*.suda.edu.cn,本次釣魚郵件中網頁鏈接地址「1.12.43.207」非學校域名或IP。
04
核實郵件內容。涉及收集個人隱私數據,包括但不限于姓名、賬戶、密碼、郵箱地址、聯繫方式等,可先詢問相關人員進行確認。
Part.4/ 如何防範釣魚攻擊?
防範釣魚郵件之「五要」
1.殺毒軟體要安裝:安裝殺毒軟體並定期更新病毒庫。
蘇州大學專用防病毒軟體下載地址:
http://sd.suda.edu.cn/
防病毒軟體安裝使用教程WINDOWS版本:
https://its.suda.edu.cn/77/96/c2322a489366/page.htm
防病毒軟體安裝使用教程LINUX版本:
https://its.suda.edu.cn/77/9f/c2322a489375/page.psp
2.登錄口令要保密:不泄露密碼信息,定期更改密碼。
3.郵箱賬號要綁定:將賬號和手機綁定,隨時可以找回密碼。
4.公私郵箱要分離:不用工作郵箱註冊公共網站的服務,不用工作郵箱發送私人郵件。
5.重要文件要保護:加密重要文件,定期清理過期郵件。
防範釣魚郵件之「五不要」
1.不要輕信發件人「顯示名」:仔細閱讀發件人郵箱全稱。
2.不要隨意點擊鏈接和附件:正文中如果有鏈接地址,切忌直接打開;不要隨意點擊下載郵件中的附件,word、pdf、excel、PPT、rar 等文件都可能植入木馬或間諜程序,尤其是帶有後綴為.exe、.bat的可執行文件,千萬不要打開。
3.不要對「熟人」郵件放鬆警惕:如果收到來自信任的朋友或者同事的可疑郵件,可直接撥打電話核實。
4.不要使用公共設備進行敏感操作:不要用公共場所電腦或網路登錄電子郵箱、使用網銀或進行其他敏感操作。
5.不要將敏感信息發布到互聯網上:用戶發布到互聯網上的信息和數據會被攻擊者收集。攻擊者可以通過分析這些信息和數據,有針對性地向用戶發送釣魚郵件。
Part.5/ 收到釣魚郵件怎麼辦?
1.不予理睬,直接刪除郵件
2.通過電話或郵件等方式向管理員舉報
