高校开学,小心钓鱼邮件趁火打劫

夏去秋来,暑假转眼就过完了,又到一年开学季。然而开学在即,却有网友曝出,所在学校的所有师生几乎都遭受了钓鱼邮件攻击。虽然攻击手法较为常见,但迷惑性极强,稍有不慎

夏去秋来,暑假转眼就过完了,又到一年开学季。然而开学在即,却有网友曝出,所在学校的所有师生几乎都遭受了钓鱼邮件攻击。虽然攻击手法较为常见,但迷惑性极强,稍有不慎就会造成邮件数据的泄露。学校不少同学都收到了名为校办处,标题为“录取通知”的邮件,邮件内容附带一个链接让同学去看所谓的详情信息。

除此之外,近段时间某高校也收到了针对教授和相关科研人员的钓鱼邮件,该钓鱼邮件冒充学校办公室发出,以十四五规划为主题,并提供一个极具迷惑性的假冒网站链接诱骗用户点击访问并提交账号密码。

有经验的同学很快就能反应过来这是一个钓鱼网站,但却总有一部分同学被其“真实”的界面所迷惑,进而输入自己的账号密码,导致邮箱的登录凭证发送到了黑客指定的数据库中。

在很多普通用户,甚至网络安全从业者的思考中,钓鱼邮件或假冒网站早已被归类为技术含量低、或已经“过时”的网络攻击手段。但令人惊讶的是,电子邮件网络钓鱼存在了很多年,它们现在仍然是最有效的技术手段之一。那么我们应该如何去识别和防范网络钓鱼邮件呢?

一、 什么是钓鱼邮件?

钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。

二、 如何防范钓鱼邮件

1、 加强安全防范意识。提醒邮件用户不要轻信陌生发信人的邮件内容;不要轻易访问未经核实的邮件链接;不要轻易下载、查看、执行可疑邮件附件。

2、 认清邮件发送方的域名,非学校域名发出的通知都要提高警惕。

3、 注意重要个人隐私信息保密。如账号、密码、银行卡、身份信息等,不通过邮件传递给他人。

4、 保证终端杀毒软件程序随时启动。及时更新相关杀毒软件,以拦截最新的病毒文件。

5、 及时上报反馈。遇到无法判别的情况,可以直接删除邮件或联系相关的邮件专员进行妥善处理。

三、 选择可靠的反垃圾邮件软件

Coremail论客作为国内规模最大的电子邮件服务提供商,推出了国内首个商业CAC云安全中心。CAC能在线对最新垃圾邮件样本进行实时分析,以智能算法学习+人工严格审核双重服务机制,高效识别拦截垃圾邮件。同时CAC还建立了全国最大的千万级IP信誉数据库,可从源头上阻挡垃圾邮件。

不仅如此,CAC云安全中心还能够协助企业监控域内安全情况,让管理员及时了解域内可能发生的威胁,针对事前、事中、事后三个场景,及时对威胁进行处理,最大程度降低钓鱼邮件的负面影响。

最后,在日常生活和工作中,邮件使用者应提高安全防范意识,切记上面提到的“防钓鱼”手段,保管好自己的账号安全,让不法分子无机可乘。