近日,许多同学和老师收到了“邮箱系统管理员提醒您修改密码”的邮件,这是数据资源与信息化建设管理处组织的钓鱼邮件演练。值得一提的是,很多同学和老师都具有很强的网络安全意识,第一时间就发现了异常,识破了钓鱼邮件,在学校内部通讯群进行了互相提醒和热烈讨论。
但遗憾的是,钓鱼邮件的高迷惑性还是使部分师生放松警惕落入陷阱。
此次演练共向全校师生发送模拟钓鱼邮件共2239封,截止9月12日9时30分,共856名师生阅读了邮件,占比38%,其中有270名师生点击了可疑链接,134名师生在假的登录页面输入并提交了用户账号和密码。
通过此次钓鱼邮件演练,进一步提升了大家的网络安全意识和反诈骗能力!
Part.2/什么是网络钓鱼攻击?
钓鱼邮件攻击指利用伪装的电子邮件,欺骗收件人将账号、口令等信息回复给指定的接收者,或引导收件人点击链接,在伪造的网页中提交信用卡或银行卡号码、账户名称及密码等,导致账户信息被盗。
Part.3/ 如何识别钓鱼邮件?
01
查看邮箱后缀。苏州大学邮箱后缀为@suda.edu.cn。本次钓鱼使用的发件人地址后缀为@svda.edu.cn,非学校邮箱地址。
02
确认发件人身份。通知类邮件通常会在最后留有相关部门、电话及联系人信息。可先询问相关人员确认发件人身份及邮件内容真实性。如正文中出现链接,请谨慎点击。本次钓鱼邮件演练中的发件人“苏大邮箱管理中心”根本不存在,真实的改密通知邮件发件人应为“苏州大学邮箱系统管理员<[email protected]>”。
03
查看网页链接。苏州大学网站域名为*.suda.edu.cn,本次钓鱼邮件中网页链接地址“1.12.43.207”非学校域名或IP。
04
核实邮件内容。涉及收集个人隐私数据,包括但不限于姓名、账户、密码、邮箱地址、联系方式等,可先询问相关人员进行确认。
Part.4/ 如何防范钓鱼攻击?
防范钓鱼邮件之“五要”
1.杀毒软件要安装:安装杀毒软件并定期更新病毒库。
苏州大学专用防病毒软件下载地址:
http://sd.suda.edu.cn/
防病毒软件安装使用教程WINDOWS版本:
https://its.suda.edu.cn/77/96/c2322a489366/page.htm
防病毒软件安装使用教程LINUX版本:
https://its.suda.edu.cn/77/9f/c2322a489375/page.psp
2.登录口令要保密:不泄露密码信息,定期更改密码。
3.邮箱账号要绑定:将账号和手机绑定,随时可以找回密码。
4.公私邮箱要分离:不用工作邮箱注册公共网站的服务,不用工作邮箱发送私人邮件。
5.重要文件要保护:加密重要文件,定期清理过期邮件。
防范钓鱼邮件之“五不要”
1.不要轻信发件人“显示名”:仔细阅读发件人邮箱全称。
2.不要随意点击链接和附件:正文中如果有链接地址,切忌直接打开;不要随意点击下载邮件中的附件,word、pdf、excel、PPT、rar 等文件都可能植入木马或间谍程序,尤其是带有后缀为.exe、.bat的可执行文件,千万不要打开。
3.不要对“熟人”邮件放松警惕:如果收到来自信任的朋友或者同事的可疑邮件,可直接拨打电话核实。
4.不要使用公共设备进行敏感操作:不要用公共场所电脑或网络登录电子邮箱、使用网银或进行其他敏感操作。
5.不要将敏感信息发布到互联网上:用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性地向用户发送钓鱼邮件。
Part.5/ 收到钓鱼邮件怎么办?
1.不予理睬,直接删除邮件
2.通过电话或邮件等方式向管理员举报
