当您看到这个页面时,您已经不幸“上钩”,未识别出“钓鱼邮件”。请您不必担心,本次为学校组织开展的“钓鱼邮件”攻防演练,演练过程不会记录您输入的信息,也不会对您的设备和系统造成任何影响。
近期,针对国内高校电子邮箱的钓鱼邮件攻击频繁,为提高我校师生关于钓鱼邮件的警惕性,特安排本次钓鱼邮件演练活动。希望大家通过此次活动增强网络安全防范意识,加强钓鱼邮件防范,提升甄别能力。
钓鱼邮件是一种常见的网络攻击方式,通常以通知的方式,提醒用户“邮箱异常”“升级配置”“安全警告”“欺诈恐吓”或“利益诱惑”,来诱骗用户点击邮件中的链接,下载带毒文件或访问伪装网站,进而窃取用户银行账户、用户密码、身份证号和手机号码等敏感信息,或者在设备上执行勒索病毒等恶意代码实施进一步的网络攻击活动。
如果发现可疑邮件,不要点击、不要打开、不要转发,针对鉴别、防范钓鱼邮件的安全建议如下:
一、判别钓鱼邮件
1.看发件人地址
登录邮件系统,点击收到邮件的发件人,就可以看到邮件发件人的实际发件地址。发件人的名字是可以随意编撰的。
2.看邮件正文
(1)称呼
由于钓鱼邮件是一次发送给大量用户,所以对于不带称呼直接你好、或直接使用邮件账号名称后加你好的邮件,需要提高警惕。
(2)制造恐慌
对任何制造紧急氛围的邮件提高警惕,如要求“请在今日前务必完成升级操作”,这是让人在慌忙之中犯错的惯用手段。
(3)不明链接
邮件可能会包含指向其他网站的链接。将鼠标放在链接处,会显示真实网址。如果显示的真实网址与邮件中所列出的链接网址不同,这就很可能是钓鱼邮件链接。
(4)附件
对于邮件中的附件,一定要保持警惕,在未确定邮件可信前,请不要轻易下载。
3.与发件人确认核实
如果收到了来自你信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接向其核实。
二、收到钓鱼邮件如何处理
1.不轻易点击陌生邮件中的链接及附件。
2.直接删除,不予理会,不予回复。
三、点击了钓鱼邮件中的链接或附件如何处理
1.尽快修改所填写的账号密码,并保证密码符合强密码要求。
2.钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。应及时关闭网站、删除附件。切断设备的网络连接(拔掉网线或者禁用网络),防止重要敏感文件被窃取。进行全盘扫描杀毒,必要时需要进行系统重装。