“钓鱼邮件”是指黑客通过身份伪装、内容伪装发送电子邮件,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或者间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行勒索病毒等恶意代码实施进一步的网络攻击活动。
由于“钓鱼邮件”的特征各异,请师生提高警惕,准确辨识“钓鱼邮件”和“钓鱼网站”。识别和防范“钓鱼邮件”、“钓鱼网站”的方法如下:
1、不要轻信发件人地址中显示的“发件人名称”,邮件发件人邮箱地址和名称都是可以伪造的。在点击邮件内链接和访问他人提供的链接时,应认真辨识链接网站的地址(鼠标悬停在链接文字上可显示链接地址)。
2、警惕索要个人敏感信息,不要相信以任何名义索要用户的系统账号或者个人银行账户和密码的邮件。如果打算提供个人敏感信息,应通过电话微信等其他方式向对方核实。通常情况下,任何机构都不会向用户索要密码等敏感信息,收到类似的情况请谨慎处理。
3、请谨慎对待邮件附件和链接,不打开来历不明或可疑的电子邮件和附件,不点击来源不明的网页链接,不打开来源不明或被安全软件报警的文件。不要听从邮件的要求,进行转账汇款操作。
4、避免将个人邮箱地址公开发布到互联网上。
5、及时更新操作系统补丁,安装杀毒软件,并及时更新病毒库。恶意电子邮件附件往往利用操作系统安全漏洞进行木马病毒植入。
6、定期检查邮件账号使用情况,修改密码为多种字符组合的复杂密码。校园网邮箱用户强烈建议绑定微信,日常可以通过浏览器登录邮箱,点击页面顶部右侧的“自助查询”,点击“登录查询”和“发信查询”,看是否有异常的成功登录记录和发件记录。如有请尽快修改邮箱账号的密码,对所使用的电脑设备进行病毒查杀。
7、如收到疑似钓鱼邮件可直接删除。