各位老师:
近日监测发现我校邮件系统收到一封主题为“关于IMAP无法正常使用!”的钓鱼邮件,其发件人真实邮箱地址为我校邮箱域名“@ecust.edu.cn”,冒充邮箱管理员引导教师填写个人邮箱账号及密码,迷惑性极强。该邮箱实际为我校被盗用的真实邮箱,不法分子可利用中了钓鱼邮件的邮箱账号密码进行进一步的钓鱼邮件攻击。其钓鱼邮件内容如图1所示,如有收到请删除即可,如已填写账号密码,请及时更改自己的邮箱密码。
图1 钓鱼邮件页面
近期钓鱼邮件攻击活动频繁,提醒各位老师在使用邮箱过程中注意仔细甄别邮件,谨防被钓鱼邮件钓鱼敏感信息或被恶意安装木马病毒。
请各单位加强对师生员工的钓鱼邮件防范意识教育,仔细甄别邮件来源!
钓鱼邮件甄别技巧及重要提示:
1. 收到可疑邮件时仔细甄别,注意“发件人”,“发送时间”,“内容”,“落款”等,推敲合理性,存疑邮件一定要联系相关部门、发件人或者信息办核实后再做处理!根据监测情况显示已有伪造为后缀为@ecust.edu.cn的钓鱼邮件出现,请一定根据多条件进行联合甄别。
2. 点开可疑邮件内链接后,不要输入任何用户名和密码等个人敏感信息!邮件系统不会发任何修改密码的通知,请各位老师不要输入任何用户名和密码!
3. 可疑邮件内任何格式的附件都不要下载,不要点击打开!
4. 定期备份电脑本地重要数据!重要数据不要在邮箱内长期存储!不使用邮件处理涉密信息!
信息化办公室联系人:郭老师 18917102086
李老师 13127883202
近期钓鱼邮件截图示例,供参考。实际钓鱼邮件包括但不仅限于以下示例。
信息化办公室
2023年3月13日