提高网络安全意识,谨防钓鱼邮件
北京大学邮箱用户可能会收到来自冒充学校官方机构的邮件,其内容可能包含诱导用户点击、提交个人敏感信息等。如之前在网络安全攻防演练中,广大师生收到的一封“钓鱼邮件”的内容如下::
请注意,上面这封邮件并不是后勤部门发送的邮件,而是由新葡亰8883ent发送的一封模拟“钓鱼邮件”,和真实的“钓鱼邮件”在形式上非常接近,但并不记录用户的敏感信息,旨在提高广大师生的安全意识。如果是真实的“钓鱼邮件”,用户点击邮件中提供的附件或链接之后,如果在网页中输入自己邮箱的密码,将会导致密码泄露,从而可能引起严重的安全问题。
如何判断一封邮件是否为“钓鱼邮件”?
我们结合这封模拟“钓鱼邮件”,给大家介绍一下如何分辨“钓鱼邮件”。
方法1:检查发件人身份。发件人的身份是“北京大学后勤管理处”,我们很不熟悉,学校机构设置内也没有这个部门,并不是学校的官方机构,很可疑。
方法2:检查发信地址。特别检查“<>”中邮箱地址是否与发件人描述一致。比如“北京大学后勤管理处
方法3:检查邮件中的链接。如将鼠标停在附件北京大学新冠疫苗统计汇总表.xlsx的上方,在浏览器左下角显示链接地址是:https://mail.pku-edu.cf/,不是北大域名,非常可疑。
方法4:检查邮件中链接对应的网址。确认邮件所声称的内容和网页内容是否一致。访问链接发现是一个邮箱登录页面,其界面和北京大学邮箱web登录页面高度近似,但是其网址却是:https://mail.pku-edu.cf/,不是北大域名,具备钓鱼页面的特征。超级可疑,绝对不能输入用户名、密码。
收到可疑邮件怎么办?
请提高警惕!不要轻易点击陌生邮件中的链接。如果不能确认,可以先拨打新葡亰8883ent热线电话62751023确认。
已上钓鱼邮件的当,输入了密码,怎么办?
请尽快登录"新葡萄8883官网"(http://its.pku.edu.cn)修改密码,并保证密码足够复杂。
防范“钓鱼邮件”方法总结
一看:看发件人名称、地址、正文是否异常
二查:查邮件中的链接是否异常
三核实:有疑问时要向发件地址的官方联系人核实,联系不上,务必警惕
不点击:不要点击任何可疑邮件的链接、附件
不输入:不是北大地址,或者有任何疑问,务必不要输入用户名、密码
切记
任何时候新葡亰8883ent都不会以邮件的形式要求用户提供密码或账户信息。
密码设置小窍门
及时修改校园网初始密码,绑定手机号;
不用弱密码,弱密码指仅包含简单数字或字母的组合,如:123、12345678、abc等;
避免“大众”密码,如:用户名、生日、abc123等;
设一个自己能记住的密码,如:一句话缩写 数字/字符等;
不同账号用不同密码,“一把钥匙开一把锁”,比如:微信、邮箱、京东、淘宝、支付宝、QQ、网银、大众点评等用不同的密码。