新疆大学邮件系统用户:
近期,互联网“钓鱼邮件”攻击事件频发。为切实做好对“钓鱼邮件”的防范工作,保护邮件信息的安全,现就钓鱼邮件的特征、识别和防范作如下说明:
一、钓鱼邮件的特征
“钓鱼邮件”是指黑客伪装成邮件系统管理员、同事等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户邮箱和计算机内的敏感数据,或者在计算机上执行恶意代码实施进一步的网络攻击活动。
以下为典型的钓鱼邮件截图,用户可参考该示例,类似的邮件皆为钓鱼邮件。
二、如何识别钓鱼邮件
1、核实发件人邮箱地址。
发件人名称是非常容易伪造的,收取邮件时要注意核实发件人的实际邮箱地址,钓鱼邮件的发件人邮箱地址也有可能是真的而且是你熟悉的朋友、同事的。这是因为攻击者常常会盗取某用户邮箱账号后向其同事朋友发送钓鱼邮件,特别具有欺骗性,要特别注意防范。
切记:我校教师用户和系统管理员的新疆大学邮箱地址后缀为@xju.edu.cn,学生用户和系统管理员的新疆大学邮箱地址后缀为@stu.xju.edu.cn 。
下图是在学校邮件系统的web界面中查看发件人邮箱地址:
2、看邮件标题。大量钓鱼邮件主题关键字涉及“系统管理员”、“通知”、“订单”、“采购单”、“发票”、“会议日程”、“参会名单”、“历届会议回顾”等,收到此类关键词的邮件,需提高警惕。
3、看正文措辞。对使用“亲爱的用户”、“亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕,如要求“请务必今日下班前完成”,这是让人慌忙中犯错的手段之一。
4、看正文目的。当心对方索要登录密码,一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的,所以在收到邮件后要警惕此类要求避免上当。
5、看正文内容。当心邮件内容中需要点击的链接地址,若包含“&redirect”字段,很可能就是钓鱼链接;当心垃圾邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮可能是虚假的。点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。可以直接将发件人拉进黑名单,拒收后续邮件。
正文内容往往会被精心设计以诱人上当,例如有的会显示“由于你的版本过低邮件无法查收信息,数据无法运转,请点击此处重新登录邮箱进行预览”等类似内容。如收件人点击链接后会跳转到伪造的、仿真的邮箱页面,在此伪造页面上输入的账号和密码会被黑客窃取,收件人极易被蒙骗,导致收件人的邮箱密码泄露,黑客从而会得到邮箱的“联系人”列表,进而会利用收件人的邮箱继续发送“钓鱼”邮件给该邮箱的相关联系人,影响十分恶劣。
三、钓鱼邮件防范五要、五不要
防范钓鱼邮件要做到以下“五要”:
1、杀毒软件要安装。安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。同时定期下载和安装系统和软件的更新。
2、登录口令要保密。要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将登录口令贴在办公桌或者易于被发现的记事本上。邮箱的密码要定期更换。切记,密码是私人信息,不要向任何人提供!
3、邮箱账号要绑定手机。将邮箱帐号与个人手机号码绑定,不光可以找回密码,还可以通过在我校邮箱网页登录页面扫码下载新疆大学邮件系统手机客户端(“Coremail论客”APP),开启网页登录邮箱的二次验证功能,手机客户端可收取网页登录邮箱信息并可手机授权网页能否登录邮箱。
4、公私邮箱要分离。不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。
5、重要文件要做好防护。(1)及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件;(2)备份重要文件,防止被攻击后文件丢失;(3)重要邮件或附件应加密发送,且正文中不能附带解密密码。
防范钓鱼邮件要做到以下“五不要”:
1、不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的,要注意阅读发件邮箱地址全称。
2、不要轻易点开陌生邮件中的链接。正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为学校邮件系统地址,如果不是,则可能为钓鱼邮件。若您对收到的邮件心存疑虑,一定要和发件人确认或者向党委网信办咨询。
3、不要放松对“熟人”邮件的警惕。攻击者常常会利用已盗取的邮箱账号发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,您对邮件内容表示怀疑,可直接拨打电话向其核实。
4、不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登录邮箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。在无法确定其安全性的前提下,请不要在连接Wi-Fi后进行登录和收发邮件,慎防免费无线网络因疏于管理被别有用心人士使用数据截留监侦手段获取个人敏感信息。
5、不要将敏感信息发布到互联网上。用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性的向用户发送钓鱼邮件。
四、如果不慎感染钓鱼邮件,应急操作如下:
1、及时报告。及时报给邮箱管理员,请专业的安全人员进一步处理。
2、修改登录密码。邮箱的登录密码可能已经泄露,应在另外的计算机上及时修改密码,防止攻击者获取邮箱中的邮件、联系人等敏感信息,遏制黑客进一步的攻击渗透。
3、全盘杀毒。钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒,最好使用多个杀毒软件交叉杀毒。
4、隔离网络。切断受感染设备的网络连接(拔掉网线或者禁用网络),避免网络内其他设备被感染渗透,使安全事件范围得到控制,防止敏感文件被窃取,降低安全事件带来的损失。
五、我校邮件系统采取的措施
我中心通过已部署的垃圾邮件过滤网关,实时对学校邮件系统进行钓鱼邮件过滤拦截,并根据邮件情况动态调整过滤规则,以提高垃圾邮件、钓鱼邮件过滤能力。我中心技术人员也持续加强对邮件系统的实时监测,发现钓鱼邮件立即处理。由于钓鱼邮件的伪装性强,通过人工和设备监测很难完全过滤,希望大家提高警惕,加强防范钓鱼邮件的意识。
如遇任何邮箱问题均可致电8583000/8582855。感谢您的支持与配合!
党委网信办(网络与信息技术中心)
2023年9月8日