提高网络安全意识,谨防钓鱼邮件
北京大学邮箱用户可能会收到来自冒充学校官方机构的邮件,其内容可能包含诱导用户点击、提交个人敏感信息等。如之前在网络安全攻防演练中,广大师生收到的一封“钓鱼邮件”的内容如下::
请注意,上面这封邮件并不是后勤部门发送的邮件,而是由计算中心发送的一封模拟“钓鱼邮件”,和真实的“钓鱼邮件”在形式上非常接近,但并不记录用户的敏感信息,旨在提高广大师生的安全意识。如果是真实的“钓鱼邮件”,用户点击邮件中提供的附件或链接之后,如果在网页中输入自己邮箱的密码,将会导致密码泄露,从而可能引起严重的安全问题。
如何判断一封邮件是否为“钓鱼邮件”?
我们结合这封模拟“钓鱼邮件”,给大家介绍一下如何分辨“钓鱼邮件”。
方法1:检查发件人身份。发件人的身份是“北京大学后勤管理处”,我们很不熟悉,学校机构设置内也没有这个部门,并不是学校的官方机构,很可疑。
方法2:检查发信地址。特别检查“<>”中邮箱地址是否与发件人描述一致。比如“北京大学后勤管理处
方法3:检查邮件中的链接。如将鼠标停在附件北京大学新冠疫苗统计汇总表.xlsx的上方,在浏览器左下角显示链接地址是:https://mail.pku-edu.cf/,不是北大域名,非常可疑。
方法4:检查邮件中链接对应的网址。确认邮件所声称的内容和网页内容是否一致。访问链接发现是一个邮箱登录页面,其界面和北京大学邮箱web登录页面高度近似,但是其网址却是:https://mail.pku-edu.cf/,不是北大域名,具备钓鱼页面的特征。超级可疑,绝对不能输入用户名、密码。
收到可疑邮件怎么办?
请提高警惕!不要轻易点击陌生邮件中的链接。如果不能确认,可以先拨打计算中心热线电话62751023确认。
已上钓鱼邮件的当,输入了密码,怎么办?
请尽快登录"网络服务"(http://its.pku.edu.cn)修改密码,并保证密码足够复杂。
防范“钓鱼邮件”方法总结
一看:看发件人名称、地址、正文是否异常
二查:查邮件中的链接是否异常
三核实:有疑问时要向发件地址的官方联系人核实,联系不上,务必警惕
不点击:不要点击任何可疑邮件的链接、附件
不输入:不是北大地址,或者有任何疑问,务必不要输入用户名、密码
切记
任何时候计算中心都不会以邮件的形式要求用户提供密码或账户信息。
密码设置小窍门
及时修改校园网初始密码,绑定手机号;
不用弱密码,弱密码指仅包含简单数字或字母的组合,如:123、12345678、abc等;
避免“大众”密码,如:用户名、生日、abc123等;
设一个自己能记住的密码,如:一句话缩写 数字/字符等;
不同账号用不同密码,“一把钥匙开一把锁”,比如:微信、邮箱、京东、淘宝、支付宝、QQ、网银、大众点评等用不同的密码。