老师您好:
这是有湖州师范学院信息技术中心开展的钓鱼邮件演练,我们不幸的通知您在本次演练中未能第一时间识别出钓鱼邮件,通过点击不明链接来到这个页面,您的行为极有可能导致您的个人信息泄露,造成损失。
钓鱼邮件即恶意邮件,是以骗取用户重要信息、传播恶意程序为主要目的的电子邮件。按照发件人属性分类,包括将发件人伪造为熟人身份的恶意邮件和发件人为陌生人的恶意邮件。按照行为属性分类,包括诱骗回复敏感信息、诱骗打开仿冒网页、诱骗点击挂马网页、诱骗打开包含恶意程序的附件等类型。
此次钓鱼邮件演练旨在提高学校师生们的网络安全意识,注重保护个人信息、数据安全,提高广大师生的反诈骗能力。近期钓鱼邮件有不断增多的趋势,伪装能力也逐渐提高。请各位师生在收到可疑邮件时仔细甄别,千万不要随意点击邮件中的链接和下载邮件中的附件。信息技术中心为各位师生提供以下几种方法帮助鉴别邮件:
1.查看发件人是否为熟悉的人或账号。如果看到发件地址显示有乱码及不明字符,或者发件地址较长,又或者是代发的,应当引起警惕。即使是熟悉的朋友或同事,也应当进行沟通确认,因为对方可能密码已经泄露。湖州师范学院目前使用的邮箱通用格式为***@zjhu.edu.cn。
2.从发送时间看,是否有异常,比如深夜、凌晨或者整点整分整秒等。
3.从内容上看,使用领导或官方机构的语气,夸大事件影响范围,或使用通用问候语及称呼的、制造紧急气氛的、利用好奇心理吸引收件人点击的邮件,应引起警惕。
4.从正文目的上看,如果对方索要登录口令、银行卡号、密码,以及身份证号、手机号等敏感个人信息的应当引起警惕。
5.如果邮件附带链接或二维码,应引起警惕。网站链接需要学会辨别后缀,如.com ,最常见的顶级域名,常用于商业机构;。cn,中国国家的域名;.gov ,是为政府机构所用,表示政府机构;.edu ,教育机构等专用组织类常用域名,主要用于教育机构;.org ,是为各种各种组织包括非盈利组织等等。
6.如果邮件附件带有可执行文件(.exe格式等),或加密压缩包的,应当引起警惕。
7.使用办公邮箱时如不能确认查收邮件是否为正常业务往来邮件的,应当多向其他同事确认情况。
只要安全防护到位,即使遇到钓鱼邮件也不用太担心。如果打开的附件带有病毒,只要系统安装了防病毒工具,并且保持更新到最新,系统会自动隔离该附件避免遭到恶意用户利用。
防范钓鱼邮件,主要做好以下几点:
1.定期更新操作系统,保持邮件客户端、WPS、Office、PDF查看器等软件的安全补丁为最新版本。
2.为电脑安装杀毒软件并保持启用,定期更新病毒库,扫描查杀病毒。
3.邮箱密码使用12位以上复杂度高的强口令密码。
4.邮件客户端和Office软件等会对互联网文件有安全验证及防护配置,不要为方便而关闭这些防护设置。
5.辨认邮件内链接是否可信。有些链接打开后不会跳转到显示的链接,而是多次重定向的短链接。所以网址应当尽量从收藏夹打开或者手动输入。
6.在任何网页输入密码、验证码、个人信息等,一定要确认网址,例如当你使用163邮箱,输入密码的地址栏却不是163邮箱的官网地址,这时就不要再输入了。
7.下载后的压缩文件要仔细辨认文件后缀名,不应当随意执行任何可执行文件。
8.经常性学习掌握网络安全知识,提高对于钓鱼邮件的警惕性和甄别力。
湖州师范学院信息技术中心
2023年12月