澎湃Logo
下载客户端

登录

无障碍
  • +1

这封“钓鱼”邮件,你点开了吗?

2023-12-14 18:03
来源:澎湃新闻·澎湃号·政务
字号

原创 华中农业大学 华中农业大学

“双十二购物节即将到来,学校与XX网上商城达成战略合作关系,面向我校师生提供主要电商平台大额优惠券以及各种福利优惠,欢迎师生领取……”

12月4日至5日,一封主题为“师生快来领取‘双十二’购物节福利”的邮件出现在华中农业大学师生的邮箱中,部分师生打开了邮件中的链接并填写了个人信息,收到了钓鱼邮件识别与防范的提醒。

(图片来源:湖北发布)

近年来,“钓鱼”邮件泛滥成灾,伪造方式变化多端,为提高学校师生安全防范意识,降低信息泄露风险,华中农业大学网络安全和信息化办公室(信息技术中心)、校园建设与安全保卫部面向全校师生开展了“钓鱼”邮件演练活动。

▲钓鱼邮件界面(华中农业大学网络安全和信息化办公室 供图)

▲虚拟商城界面(华中农业大学网络安全和信息化办公室 供图)

演练活动选取我校邮件系统中活跃用户作为演练对象,先后发送两批“诱饵”邮件。邮件以“华农信息部”为名义,以“快来领取双十二购物节福利”为主题,诱导用户填写个人信息领取严选网上商城福利。用户如果打开链接,在虚假的严选商城界面输入信息,就会看到一个“钓鱼邮件演练警示信息”的页面,警示信息后会自动弹出钓鱼邮件识别学习页面。

▲经济管理学院辅导员彭松老师提醒学生加强防范(华中农业大学网络安全和信息化办公室 供图)

▲信息学院周增明同学举报“钓鱼”邮件(华中农业大学网络安全和信息化办公室 供图)

“诱饵”邮件发出后,绝大部分师生识破出这是“钓鱼”邮件,没有打开链接,有些不确定的人主动向管理员或同事同学咨询,也有不少热心人到各通讯群上进行提醒,告知他人这是钓鱼邮件。信息学院周增明同学识别分析出此信是“钓鱼”邮件,主动向管理员举报了此事。

本次钓鱼邮件特意留下了一些破绽,例如,不存在的单位名称、虚拟显示名掩盖实发地址等。尽管如此,“钓鱼”邮件的迷惑性,还是使得少部分师生放松了警惕。本次演练共计发送邮件11000封,少部分师生点开了邮件并填写了个人信息。

“由此看来我校大部分师生具备较强的钓鱼网站识别能力,存在一定风险意识,但仍有部分人员的安全意识有待提高。”华中农业大学网络安全和信息化办公室常务副主任、信息技术中心主任付军表示,“年末将近,网络电信诈骗高发频发,希望通过此次演练活动提醒广大师生保持高度警惕性和防范性,保护个人信息,保护好人身和财产安全。”

钓鱼邮件识别与防范方法

识别发件人地址

钓鱼邮件的发件人地址经常会进行伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号。

识别收件人地址

如果发现所接收的邮件被群发给大量人员,而这些人员并不是工作常用联系人或同一工作组织内人员,那么就需要警惕,有可能是钓鱼邮件。

识别发件的日期

公务邮件通常接收邮件的时间在工作时间内,如果收到邮件是非工作时间,需要提高警惕。比如,凌晨3点钟。

看邮件标题

大量钓鱼邮件主题关键字涉及“系统管理员”“通知”“订单”“采购单”“发票”“补贴”“会议日程”“参会名单”“历届会议回顾”等,收到此类关键词的邮件,需提高警惕。

看正文措辞

对使用“亲爱的用户”“亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕,如要求“请务必今日下班前完成”,这是让人慌忙中犯错的手段之一。

识别正文目的

当心对方索要登录密码,一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的,所以在收到邮件后要留意此类要求避免上当。

识别正文内容

当心邮件内容中需要点击的链接地址,若包含“&redirect”字段,很可能就是钓鱼链接;当心垃圾邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮可能是虚假的。点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。可以直接将发件人拉进黑名单,拒收后续邮件。

识别附件内容

当心邮件中的附件信息,不要随便点击下载。诸如word、pdf、excel、PPT、rar等文件都可能植入木马或间谍程序,尤其是附件中直接带有后缀为.exe、.bat的可执行文件,禁止点击。

不要轻信发件人地址中显示的“显示名”

因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。

不要轻易点开陌生邮件中的链接

正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接(例如http://t.cn/zWU7f71)或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。

不要放松对“熟人”邮件的警惕

攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。

不要使用公共场所的网络设备执行敏感操作

不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。

不要将敏感信息发布到互联网上

用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性地向用户发送钓鱼邮件。

网络世界中

多一份小心

就少一次被骗

没有十足的把握

坚决不听不信不转账

广大师生要牢记“三不一多”原则

未知链接不点击

陌生来电不轻信

个人信息不透露

转账汇款多核实

一旦发现被骗

要及时拨打110或者96110报警

并且配合公安机关进行调查取证

END

文 | 李春子

编辑 | 徐行

校对 | 匡敏 蒋朝常 晏华华

转载请按以下格式注明来源↓↓↓

华中农业大学官方微信(微信号:hzau_news_center)

原标题:《这封“钓鱼”邮件,你点开了吗?》

阅读原文

    本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问http://renzheng.thepaper.cn。

    +1
    收藏
    我要举报

            扫码下载澎湃新闻客户端

            Android版

            iPhone版

            iPad版

            沪ICP备14003370号

            沪公网安备31010602000299号

            互联网新闻信息服务许可证:31120170006

            增值电信业务经营许可证:沪B2-2017116

            © 2014-2024 上海东方报业有限公司

            反馈