南湖新闻网讯(通讯员 李春子)“双十二购物节即将到来,学校与严选网上商城达成战略合作关系,面向我校师生提供主要电商平台大额优惠券以及各种福利优惠,欢迎师生领取……”
12月4日至5日,一封主题为“师生快来领取双十二购物节福利”的邮件出现在师生的邮箱中,部分师生打开了邮件中的链接并填写了个人信息,收到了钓鱼邮件识别与防范的提醒。
近年来,“钓鱼”邮件泛滥成灾,伪造方式变化多端,为提高学校师生安全防范意识,降低信息泄露风险,网络安全和信息化办公室(信息技术中心)、校园建设与安全保卫部面向全校师生开展了“钓鱼”邮件演练活动。
演练活动选取我校邮件系统中活跃用户作为演练对象,先后发送两批“诱饵”邮件。邮件以“华农信息部”为名义,以“快来领取双十二购物节福利”为主题,诱导用户填写个人信息领取严选网上商城福利。用户如果打开链接,在虚假的严选商城界面输入信息,就会看到一个“钓鱼邮件演练警示信息”的页面,警示信息后会自动弹出钓鱼邮件识别学习页面。
钓鱼邮件界面
虚拟商城界面
“诱饵”邮件发出后,大部分师生识破出这是“钓鱼”邮件,没有打开链接,有些不确定的人主动向管理员或同事同学咨询,也有不少热心人到各通讯群上进行提醒,告知他人这是钓鱼邮件。信息学院周增明同学识别分析出此信是“钓鱼”邮件,主动向管理员举报了此事。
经济管理学院辅导员提醒学生加强防范
信息学院周增明同学举报“钓鱼”邮件
本次钓鱼邮件特意留下了一些破绽,例如,不存在的单位名称、虚拟显示名掩盖实发地址等。尽管如此,“钓鱼”邮件的迷惑性,还是使得少部分师生放松了警惕。本次演练共计发送邮件11000封,少部分师生点开了邮件并填写了个人信息。
“由此看来我校大部分师生具备较强的钓鱼网站识别能力,存在一定风险意识,但仍有少部分人员的安全意识有待提高。”网络安全和信息化办公室常务副主任、信息技术中心主任付军表示,“年末将近,网络电信诈骗高发频发,希望通过此次演练活动提醒广大师生保持高度警惕性和防范性,保护个人信息,保护好人身和财产安全。”
审核人 付军
钓鱼邮件识别与防范方法
【识别发件人地址】钓鱼邮件的发件人地址经常会进行伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号。
【识别收件人地址】如果发现所接收的邮件被群发给大量人员,而这些人员并不是工作常用联系人或同一工作组织内人员,那么就需要警惕,有可能是钓鱼邮件。
【识别发件的日期】公务邮件通常接收邮件的时间在工作时间内,如果收到邮件是非工作时间,需要提高警惕。比如,凌晨3点钟。
【看邮件标题】大量钓鱼邮件主题关键字涉及“系统管理员”“通知”“订单”“采购单”“发票”“补贴”“会议日程”“参会名单”“历届会议回顾”等,收到此类关键词的邮件,需提高警惕。
【看正文措辞】对使用“亲爱的用户”“亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕,如要求“请务必今日下班前完成”,这是让人慌忙中犯错的手段之一。
【识别正文目的】当心对方索要登录密码,一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的,所以在收到邮件后要留意此类要求避免上当。
【识别正文内容】当心邮件内容中需要点击的链接地址,若包含“&redirect”字段,很可能就是钓鱼链接;当心垃圾邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮可能是虚假的。点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。可以直接将发件人拉进黑名单,拒收后续邮件。
【识别附件内容】当心邮件中的附件信息,不要随便点击下载。诸如word、pdf、excel、PPT、rar等文件都可能植入木马或间谍程序,尤其是附件中直接带有后缀为.exe、.bat的可执行文件,禁止点击。
【不要轻信发件人地址中显示的“显示名”】因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。
【不要轻易点开陌生邮件中的链接】正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接(例如http://t.cn/zWU7f71)或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。
【不要放松对“熟人”邮件的警惕】攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。
【不要使用公共场所的网络设备执行敏感操作】不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。
【不要将敏感信息发布到互联网上】用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性地向用户发送钓鱼邮件。