邮件钓鱼作为一种常见的网络攻击活动,通过伪装诱使用户点击邮件内恶意链接、打开附件、回复邮件等,进而窃取用户信息、植入病毒木马。在此,网络信息中心郑重提醒全校师生员工:提高网络安全防范意识,增强钓鱼邮件鉴别能力,切勿上当。
1.辨别邮件真伪,请谨记:①邮件标题②发件人地址③邮件附件④正文内容⑤落款等信息,皆有可能伪造。
1)典型钓鱼邮件,标题、正文常涉及(但不限于)“邮箱异常升级配置”、“容量已满需扩容”、“快递滞留提醒”等内容;并时常伪装成管理员发送,带有迷惑性。
2)邮件中的附件,诸如Word、PDF、Excel、PPT等,都可能植入木马或间谍程序;直接带有后缀“.exe”、“.bat”、“.js”、“.vbs”的可执行文件,尤其要关注,不要轻易打开。
3)邮件内容中如有需要点击的链接地址,需先将鼠标悬停在链接上,查看实际超链接地址。若超链接地址与显示地址不同,则可能为欺诈或恶意的。
2.如若收到钓鱼邮件,举报后删除即可。
登录webmail(https://mail.sjtu.edu.cn),选中邮件,点击工具栏“操作项”,选择“重定向”发至网络信息中心服务邮箱service@sjtu.edu.cn,我们的专业技术老师会对钓鱼邮件进行“围堵”。
3.误点钓鱼邮件,也请不要慌张。
仅点击链接、未输入密码,举报并删除邮件即可;若已输入密码,请及时更改密码;若已打开邮件附件,需第一时间杀毒。
正版杀毒软件获取https://antivirus.sjtu.edu.cn
jAccount账号密码修改https://net.sjtu.edu.cn/info/1084/1233.htm
任何网络服务问题,均可致电(021-34206060)或发送邮件(service@sjtu.edu.cn)至网络信息中心咨询。我们也将通过中心微信公众号“SJTUNIC”、中心官网第一时间发布网络服务新动向。
上一条:FTP停止服务公告
下一条:福昕高级PDF编辑器