设为首页  |  加入收藏
首页单位介绍网信工作网络与安全教育技术数据中心运维中心一卡通中心规章制度主题教育下载中心
站内搜索:
 
   
 
 
  通知公告
当前位置: 首页 > 网络与安全 > 通知公告 > 正文
 
关于防范钓鱼网站的通知
2021年07月12日 16:44      浏览:

各位校园网用户:

近日,发现有黑客组织搭建仿冒新疆大学邮件系统的钓鱼网站,诱骗访问者输入邮箱账号密码,窃取用户账号信息。请大家增强网络安全防范意识,提高警惕,避免点击访问可疑网站。现就钓鱼网站的特征、处理措施、识别和防范作如下说明:

一、钓鱼网站的特征

钓鱼网站是黑客引导用户访问到特制的网站,这些网站内容和界面通常会伪装成和真实网站一样,令用户信以为真,待其输入账号密码等信息后进行进一步的窃取行为。

以下为已发现的钓鱼网站截图,用户可参考该示例。该钓鱼网站伪造新疆大学邮件系统登录页面,但其地址栏的网址与新疆大学邮件系统实际网址http://mail.xju.edu.cn不一致。类似的虚假网站皆为钓鱼网站。

二、如果不慎访问钓鱼网站,处理措施如下:

由于钓鱼网站与真实网站页面非常相似,具有很大的迷惑性。如果您已经访问过该仿冒新疆大学邮件系统的钓鱼网站并输入了账号密码,无论提示登录成功还是失败,个人信息极可能已经被窃取。建议您及时采取如下措施:

1、登录新疆大学教师邮箱系统http://mail.xju.edu.cn或新疆大学学生邮箱系统http://mail.stu.xju.edu.cn,进入系统后在“个人设置-邮箱密码”处修改您的密码。

2、若您已经无法正常登录新疆大学邮件系统,显示用户名或密码不正确,请联系邮件系统管理员修改密码。

3、如果您在其他系统中使用的密码与新疆大学邮箱系统密码相同或相近,例如:电子银行、网上购物等,请同时对这些密码也进行修改。防止黑客利用已窃取的信息登录您其他的账户,造成更多的损失。

三、如何识别和防范钓鱼网站

1、核对网站网址。钓鱼网站一般和真实网站的网址有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I替换为数字1,xju.edu.cn换成xju-edu-cn这样的仿造域名。

2、查询网站备案信息。通过访问工业和信息化部政务服务平台的ICP/IP地址/域名信息备案管理系统(https://beian.miit.gov.cn),查询网站的ICP备案信息,获取网站基本情况,核实网站资质的真伪。

3、 建议访问校内各网站或信息系统时,从新疆大学主页(网址https://www.xju.edu.cn)进入 主页内设置有包括组织机构、数字图书、教工邮箱、学生邮箱等常用的链接。不要轻信论坛、微博、微信中个人发布的网址,要特别警惕访问需要提交账号密码等个人隐私信息的网站。

4、登录新疆大学的各类信息系统时请仔细核实浏览器地址栏中的网址,新疆大学的所有官方域名均以xju.edu.cn结尾。例如:新疆大学教师邮件系统官方网址为:http://mail.xju.edu.cn,学生邮件系统官方网址为http://mail.stu.xju.edu.cn

 

如果您发现可疑网站可向我中心进行核实、举报,联系电话0991-8583000/8582855。

 

党委网信办(网络与信息技术中心)

                                              2021年7月12日



 

网站声明:转载或引用本文,须注明本文出处,违者必究

 

地址:新疆乌鲁木齐市胜利路666号新疆大学网络与信息技术中心

联系电话0991-8585005