新闻公告
钓鱼邮件危害重重,多招教你避免上当!
更新日期:2021年11月04日 15:33


邮箱安全是校园网络安全的重要部分

构建纯净的校园邮件环境

需要时刻保持一颗警惕的心

交小网梳理了最近的钓鱼邮件案例

与师生分享,避免入坑!

谨记!

钓鱼邮件惯用的伎俩

  • 冒充邮箱管理员(admin、service等)提示邮箱验证、安全警告、异常等系统消息,诱导输入帐号密码

  • 利用附件内容,诱导用户下载后中毒;

  • 冒充电子发票网站,诱导点击恶意链接

  • 发件地址伪装成收件人地址,使用恐吓的语气声称你的电脑或邮箱已被监控,要求支付高额费用等等

钓鱼邮件

重点案例

今年影响最深的、波及各高校的8月29日钓鱼邮件,具有以下特点:

  • 发件人、邮件主题和邮件钓鱼链接不停变化

  • 主题面向不同收件人,非常具有针对性,容易被迷惑

  • 帐号登录界面与真实界面相似,容易放松警惕,诱导在校师生填写身份认证帐号和密码

undefined

虽然攻击手法较常见,但迷惑性极强

稍有不慎就会造成个人信息的泄露

但仔细查阅还是有蛛丝马迹可循

undefined
undefined

1. 虽然填写的发件人像是官方帐号,但是鼠标悬停到发件地址处显出是个人邮箱

2. 邮件正文一般不会使用全英文

3. 鼠标停在红底白字和“contact us”,显示的网站链接是恶意链接,交大域名是以https://***.sjtu.edu.cn/开头

4. 钓鱼邮件伪装成类似jAccount帐号登录的界面,而真实jAccount的登录网址是以https://jaccount.sjtu.edu.cn/作为开头

交小网针对部分收到该钓鱼邮件的师生做了后续电话回访,回访用户中老师占15%,学生85%。

undefined

老师收信,一般会与发件当事人进行确认,从根本上避免了危害

学生收信后填写密码的比例高达90%;经人提醒或自己有所怀疑,55%的同学自行修改了密码。但仍有35%的学生在系统封禁了邮箱后才意识到中招

值得称赞的是,发现是钓鱼邮件的老师和同学们都会在第一时间重定向给网络信息中心服务邮箱,避免了更多的损失

钓鱼邮件

其他案例

近期师生重定向给我们的多种类型的钓鱼邮件,

每封邮件都很具有代表性!


1、冒充学校网信中心的钓鱼邮件

undefined

2、冒充某快递平台发送的钓鱼邮件

undefined

3、冒充sjtu提供服务的钓鱼邮件

undefined

4、自诩黑客的威胁性钓鱼邮件

undefined

骗子的招数层出不穷

钓鱼邮件的形式变化多端

以上也只是钓鱼邮件的冰山一角,

交小网郑重提醒各位师生:

请勿轻易点击陌生人(包括交大邮箱)发送的邮件内的链接,更不要输入个人信息,包括jAccount帐号和密码

收到疑似钓鱼邮件,不要点击,删除即可。若您已打开钓鱼邮件的附件,请第一时间进行杀毒处理

如您不慎已点击钓鱼邮件中的链接,并输入用户名密码,请登录“我的数字交大”(https://my.sjtu.edu.cn)-个人设置-安全设置栏目,修改密码

遇到可疑邮件,登录交大邮箱网页版(https://mail.sjtu.edu.cn),选中可疑邮件,选择“重定向”发至网络信息中心服务邮箱service@sjtu.edu.cn

Ps:当您的邮箱被盗后,基于安全考虑,系统会做封禁处理。

邮箱封禁后登录交大邮箱网页版(https://mail.sjtu.edu.cn)时会有明确提示。请无法登录交大邮箱的师生,自行修改密码后,邮箱将会自动解封

undefined

jAccount帐号密码修改示意图

提高安全意识,远离网络风险

防范网络安全风险

共筑网络安全防线!