网络信息化时代,电子邮箱已经成为常用通信工具,与我们日常学习、工作密不可分。不法分子往往通过钓鱼邮件,诱导用户点击邮件内超链接文本,获取邮箱账号权限,进而窃取用户敏感数据、密码等信息。因此,掌握电子邮件安全相关知识非常重要。
钓鱼邮件是指伪装成同事、合作伙伴、朋友、领导等信任的人或官方机构,通过发送电子邮件的方式,诱使用户回复邮件内容、点击邮件中的链接或者下载打开邮件附件,以达到窃取敏感信息、钱财或在设备上执行恶意代码的目的。这些邮件常常仿冒学校某部门或某机构名义群发,具有一定的欺骗性。
常见的钓鱼邮件往往有以下特征:
1. 冒充邮箱管理员提示邮箱验证、安全警告、异常等系统消息;
2. 冒充官方系统或机构,如学校部门、OA系统等发布通知;
利用链接或附件内容,诱导输入帐号密码、点击恶意链接或下载病毒软件。
“钓鱼邮件”示例
冒充官方通知的“钓鱼邮件”
一、增强钓鱼邮件防范意识
加强安全防范意识,做到“三不要”:
1. 不要在未经核实的邮件中输入相关邮件账号、密码等信息;
2. 不要点击未经核实来源邮件内的任何链接和附件;
3. 不要回复未经核实的邮件
对任何未经核实的不明邮件,请勿盲目点击,均需谨慎确认,否则个人信息将被窃取,给个人造成不必要的损失。
二、提高个人电子邮箱使用安全意识
保护个人电子邮箱,做到“三要”:
1. 邮箱密码要加强
加强邮箱账号密码安全。使用复杂度高的密码且定期修改密码,密码必须包含大小写字母、数字、特殊符号的至少3种组合,密码长度至少8位。建议至少3个月更换一次密码。注意邮箱密码不要与其他信息系统密码一致。不要轻易将密码告知他人;不要随便在互联网上保存账号密码。
2. 邮箱内容要安全
增加邮箱账号安全性。禁止使用邮箱存储或传输涉密和敏感信息,做到上网不涉密,涉密不上网。建议针对学校、单位等内部邮箱开启安全锁,为邮箱内文件夹提供独立密码保护,让邮件信息资料更安全。经常使用客户端的账号,建议开启客户端专用密码。
3. 邮箱配置要检查
定期自查邮箱账号配置及使用情况。包括个人信息、自动转发、黑名单、白名单、反垃圾级别、共享邮箱、代收邮箱、pop3设置等。定期查询是否有非本人的成功操作记录,检查邮箱是否存在异常转发、代发情况,如存在,请及时关闭转发、代发功能。
二、冷静应对疑似钓鱼邮件
1. 对于邮箱中“垃圾邮件”文件夹中的邮件,是已经被邮件系统识别,存放具有高度疑似广告、钓鱼、诈骗、病毒、木马等特征邮件的目录,请提高警惕、注意鉴别,勿轻易点击超链接或附件,勿随意填写账号、密码!
2. 任何“系统升级”“用户迁移”“系统备案”等名义发送邮件要求点击链接提供账号、密码的均为钓鱼邮件,请勿相信。
3. 对于来历不明邮件、不明内容的链接或者附件,请勿盲目点击或下载打开,不要在未经证实的网页平台提交账号密码等信息,可先联系相关业务部门确认,谨防钓鱼邮件。
4. 对于内容为勒索或威胁恐吓的邮件,需冷静分析,请勿盲目按照其指令进行操作。
钓鱼邮件套路深,安全防范要当真!
来源:贵财现教
阅读时间:8分钟
1.办公地点:学5楼东南角信息化办公室用户服务部(学5楼东南角、门外正对樱花园)
2.办公时间:周一至周五(节假日除外)
上午8:00—11:30;下午13:00—17:00
3.联系方式:010-82300062
4.校园卡电子邮箱:ecard@blcu.edu.cn
5.用户服务部电子邮箱:netsupport@blcu.edu.cn
6.信息化办公室用户服务QQ群:123595213
7.关注北语微信企业号、办事大厅、“北语信息化”微信公众平台,可以扫描以下二维码:
