各位校园电子邮箱用户:
近期发现有邮件名为"关于(OA)系统更新"或是"异常登录"等钓鱼邮件,利用伪装,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,骗取终端用户的个人信息与邮箱密码等隐私资料,例如图1和图2等。网络及教育技术中心提醒邮箱用户特别注意类似邮件主题的来信。并在此声明,我们不会通过电子邮件来要求大家回复任何信息进行类似的账户验证或者系统更新或升级,请用户提高警惕,注意核对信件内容及发送者。
图1
图2
防骗知识
一、什么是钓鱼邮件?
钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者,或引导收件人链接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。其主要特点是以某管理机构的身份,使用正式的语气,邮件内容涉及到账号和口令。
二、如何规避钓鱼邮件带来的风险?
尽量避免直接点击邮件中的网络链接;
回复邮件时,如果回复的地址与发信人不同,要谨慎对待;
对于要求提供任何关于自己隐私(如:账号名、口令、银行账号等)的邮件,要谨慎对待;
不要使用很简单的口令,如全零,生日日期等;
尽量不要使用同一个口令,不同的账号使用不同的口令。
网络及教育技术中心
2014年10月22日
