日期:
来源:复旦信息办收集编辑:
太长不看版
个人信息勿外泄,密码组合要加强
陌生邮件应警惕,钓鱼陷阱要提防
不明链接有隐患,安全意识放心上
附件下载要谨慎,病毒查杀不可忘
上报核实慎处置,筑牢邮件安全墙
钓鱼邮件是什么
不法分子利用伪装的电子邮件,欺骗收件人下载病毒附件或者点击钓鱼链接,引导收件人链接到特制的网页,令收件人信以为真,输入银行卡号码、账户密码等,从而实现其攻击目的。
在频发的安全攻击事件中,钓鱼攻击往往是黑客的首选。
常见广撒网钓鱼分析:
相似主题邮件同时发给多个用户,发件人仿冒各个系统官方,如购物平台,快递公司,发票平台,航空公司,办公平台等;
邮件主题具有大众性、日常性,如购物福利活动、账单出账、购票单据、电子发票、账户问题等;
形式多样,链接型、附件型、二维码型均有分布。
1
哪些人是钓鱼重点
办公邮箱对外公布的人员,高校和科研机构重点专业人员、敏感专业师生等。
经常上新闻的人员,攻击者可能根据姓名构造仿冒邮箱账号。
2
日常加强防范
防范办公邮箱泄露,严禁使用办公邮箱账号注册各种网站、论坛等。
警惕同事通过邮件发起的非常规请求,察觉可疑应电话确认。账号被盗后向同事发起钓鱼是常见的攻击手段之一。
重要事务请关注相关部门的官方多渠道通知。邮件并非唯一的通知和联系渠道。
保持怀疑,涉及提供账号、转账付款等要求,务必警惕,可通过其他方式联系确认。
使用手机查看时,需特别注意辨别实际发件人和实际链接。
3
安全使用邮件“6要6不要”
建议收藏 反复阅读
慎点击 慎下载
不轻信 多核实
内容来源:Coremail管理员社区