• 其他服务指南

    首页 > 服务指南 > 其他服务指南

    其他服务指南

    当前位置 : 

    识别钓鱼邮件,加强防范本领

    来源 : 信息中心     时间 : 2023-08-16     点击:2575

    钓鱼邮件是指利用伪装的电子邮件,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等进而被盗取。


    常见的钓鱼邮件

    钓鱼邮件是常见的网络攻击方式,为了使广大师生了解钓鱼邮件的特点,增强对钓鱼邮件的识别能力,我们对常见的钓鱼邮件类型进行了汇总分析,供大家参考。


    1

    以“补贴发放”“工资补发”“退税”等名义

    这类邮件仿冒人力、财务等部门,向员工的企业办公邮箱发送钓鱼邮件,一般通过 “补贴发放” “工资补发” 等具有吸引力的标题进行诱骗。受害人点击后,再以 “个税补缴” “发放补贴” 等名义诱导用户填入敏感信息。在输入这些敏感信息之后,不法分子在后台就会第一时间获取相关信息,随后就会发起转账需求,收件人也会收到银行发来的验证码,一旦放松警惕随手输入验证码,不法分子就可以完成相关的转账操作,从而完成诈骗。

    lQLPJx898deJmADNBtrNBbewee8-DE98VD8E0LyejYCUAA_1463_1754


    2
    以系统升级为名义

    这类邮件以邮箱系统升级、邮箱停用、账号重新登记、账号备案等名义,诱导用户点击链接,并要求提供邮箱密码、银行账号密码等个人信息,只要输入这些敏感信息,不法分子在后台就会第一时间获取相关信息。更有甚者,不法分子利用已经截获的校内师生电子邮箱,以学校相关部门名义通过截获的官方邮箱给师生群发钓鱼邮件,让收件人信以为真。

    0



    系统




    3
    密码更新

    这类邮件以提醒“密码到期”“密码更新”等名义,要求点击链接更新密码,一旦掉以轻心就容易泄露用户的敏感信息。

    381cf9a2226a3a375a169dc73c7f7d4f



    4
    带有不明附件或链接


    谨慎点击邮件中的链接,若显示的链接地址与实际地址不符,即为伪装的链接,很可能是钓鱼链接。


    图片2



    如何识别钓鱼邮件

    ①看邮件标题

    主题关键字涉及“系统升级”、“补贴”、“退税”、“福利”则需提高警惕。

    ②看正文目的

    对方要求填写个人账号、密码,甚至银行卡号等信息时,需小心留意。

    注意:信息中心不会以任何名义索要用户密码!

    ③看正文内容

    称呼:对使用“尊敬的客户”或“Dear XXX”等泛化称呼的邮件,需小心留意。

    时限:对规定时限的邮件,需要提高警惕。如“请在今日下班前务必完成升级操作”等常见钓鱼话术。

    链接&附件:当心邮件中需要点击的链接地址;当心邮件正文中的“退订”按钮;确认邮件可信前不要点击附件。Word、Pdf、Excel、PPT、Rar等,都可能植入木马或间谍程序,尤其小心附件中直接带有后缀为.exe、.bat的可执行文件。


    如何自查

    1.首先需要登录校园邮箱自查,在【自助查询】中查看是否有异地登陆情况,再查看收信、发信删信等信息,查看是否有异常情况出现。

    图片3

    2.检查邮箱中是否有异常设置,例如自动转发、来信分类等,如有,请取消或修改相关设置。


    如何加强防范

    当然,最重要的还是加强日常防范,养成安全良好的登陆、操作习惯,从细节上彻底杜绝邮箱被盗的风险!

    1.在【安全设置】中将【反垃圾级别】设置为【严格】;在【邮件提醒】中设置密码过期的邮件提醒和异常登录的邮件警告;【邮件提醒】开启【异地登录提醒】。

    图片4

    图片5

    图片6

    2.全盘查杀电脑病毒和木马。

    3.安装正版杀毒软件、反木马软件,不要在随便在网站上留下您的邮箱帐号和密码。

    4.清除浏览器的cookie,切勿选择自动记住密码(包括浏览器和客户端)。

    5.检查来往邮件,是否出现伪造邮件地址的邮件,如有,请停止沟通,并将伪造的邮件地址列入黑名单。

    6.为避免由于发送垃圾邮件而导致您的帐号、域名、IP被国际反垃圾组织加黑无法发送邮件,请对邮箱帐号信息进行谨慎保管。

    7.如有资金往来,通过其他途径进行确认后再进行付款。

    8.学校邮箱系统默认开启了垃圾邮件拦截功能,特别提醒对已经被拦截在垃圾邮箱里面的邮件务必需要提高警惕,避免点击链接或者文档导致中毒。


    版权所有 © 杭州师范大学信息中心

    公安备案号:33011002011919  浙ICP备11056902号-1 

    地址:浙江省杭州市余杭塘路2318号

    杭州师范大学仓前校区恕园15号楼

    邮编:311121

    邮箱:xxhzx@hznu.edu.cn

    热线:28865888(校内拨打全号,工作时间受理)