近期,监测发现黑客组织“钓鱼邮件”攻击现象频繁发生,通过发送不明邮件诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开附件以植入木马或间谍程序,进而窃取用户敏感数据、账号、密码等。目前已发现多个政府单位、高校、企业所属人员遭受攻击。请各学院、部门和广大师生高度重视,了解相关攻击模式,提高防范意识,采取相关措施和技术手段预防受到攻击。
一、钓鱼邮件的类型
1、群发式钓鱼邮件:攻击者不面向固定目标,对大范围邮箱地址或猜测的邮箱地址群发钓鱼邮件,内置木马或间谍软件。
2、鱼叉式钓鱼邮件:攻击者针对某类特定目标进行攻击,研究目标用户,了解用户的喜好和日常运作,通过特殊定制的邮件来窃取敏感数据和安装恶意软件。
3、商务钓鱼邮件:攻击者通过将邮件发件人伪装成领导、同事或商业伙伴,以此骗取商业信息、钱财,或者获取其他重要资料。
4、钓鲸邮件:专门针对企业高管、单位高层领导发送的精准钓鱼邮件,又称为“CEO欺诈”。
二、钓鱼邮件常见主题或关键词
钓鱼邮件主题或关键词中,通常包括紧急求助、银行通知、系统崩溃、系统升级、发票、账户验证、密码过期、快递丢失、公安传唤等等,近期出现频率较高的有新型冠状病毒、重大疫情、安全信息、代表选举、资格审查等。遇有此类邮件,请务必慎重检查,切勿随意点击打开。
三、判断和防范措施
1、看发件人地址。如果收到陌生邮件,并且对方使用的是个人邮箱账号、邮箱账号拼写很奇怪,或者是短地址邮箱,则务必提高警惕,谨慎点击打开。如确认没有业务往来,可以直接删除。
2、看发件时间。正常邮件一般是工作时间内发送,如果收到非正常时间发送的邮件,比如深夜、凌晨等,则务必提高警惕,谨慎点击打开。
3、看邮件主题和正文内容。如果收到第二条包含的主题邮件,则需提高警惕。如果正文中包含“&redirect”、退订或其他按钮以及任何外部链接地址,务必提高警惕,点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。
4、看附件内容。任何情况下都不要随意点击下载陌生邮件中的附件,word、pdf、excel、PPT、rar等文件都可能植入木马或间谍程序,尤其是附件中直接带有后缀为.exe、.bat的可执行文件,千万不要随意点击。
5、注意伪装邮件。收到类似熟人、朋友、领导发来的求助、汇款等邮件,谨防伪装或假冒,可以打电话确认后再进行下一步操作。
6、安装杀毒软件和系统更新。电脑上必须安装杀毒软件并定期更新病毒库,定期下载、安装操作系统更新程序。
7、严守登录账号和密码。不向任何人主动泄露邮箱、应用系统、操作系统等的用户名、密码、密保及其他个人信息;不能把用户名、密码等信息记录在办公桌或易暴露的媒体上;保持数字、大小写字符和特殊字符组合的强口令,并定期更换。
8、重要文件备份。一定要把重要文件在云盘、离线硬盘或光盘等媒体上备份一份甚至几份,这是遭受攻击、系统崩溃或硬盘损坏后找回重要文件的最后防线。
如果收到疑似钓鱼邮件攻击,可联系网络与现代教育技术中心协助处理,及时在校园网边界、网络安全设备上做针对性防护,防止木马病毒扩散,保障广大师生网络安全。
