关于钓鱼邮件攻击的风险预警和防范提示

发布者:周超发布时间:2024-11-14浏览次数:85

各部门及全校邮箱用户:

    为积极应对钓鱼邮件攻击风险,提高全校师生防范钓鱼邮件攻击的意识和能力,现发布相关风险预警和防范提示。

一、风险信息

近期,钓鱼邮件攻击呈高发态势,据有关网络监管机构信息反馈,已有部分在哈高校疑似遭到钓鱼邮件攻击并对相关高校部分师生造成了一定侵害。我校也于近日监测发现并及时处置了学校一邮箱用户账号密码被盗用并发送少量钓鱼邮件的事件。据安全机构数据统计,临近大型国际赛事等重要活动前和赛事期间是网络攻击高发期,其中钓鱼攻击尤其是钓鱼邮件攻击是攻击者常用的攻击手段之一。

二、防范提示

提醒广大邮箱用户提高网络安全防范意识,谨慎核对和确认发件人信息,不轻易点击、扫描未经核实的陌生文档、附件、链接与二维码,注意核对所访问网站域名是否为官方公布链接,不要在邮件链接和二维码中轻易填写个人信息、账户密码和验证码等信息,同时加强终端设备安全防护,防止操作不慎被攻击者植入木马病毒。

三、分析研判

经分析研判,钓鱼邮件攻击者可能采用下列手段或下列多种手段的组合对邮箱用户发起钓鱼攻击:

1、通过一定手段获取相关机构个别内部邮箱账号权限后,以工作内容或回复邮件等名义向其他内部邮箱或特定群体发送钓鱼邮件,由于内部人员身份,更容易获取收件人信任并诱使收件人点击邮件和执行相关操作,从而实现攻击目的。

获取内部邮箱账号权限可能的手段:一是通过钓鱼攻击方式获取个别邮箱登陆账号密码;二是通过爆破或口令猜解等方式破解登录邮箱;三是通过在未采取有效防护措施的设备上植入木马病毒获取邮箱账号密码;四是通过多种渠道收集到邮箱用户常用密码的字典。

2、通过发件人昵称(显示名)冒充邮箱管理员(adminservice等)提示邮箱验证、安全警告、异常等系统消息,诱导输入账号密码(警惕以任何名义在邮件中索要个人信息、账号密码等隐私信息,这类邮件是钓鱼邮件的风险极高)

3、通过发件人昵称(显示名)模仿官方机构名称邮箱账号模仿官方管理人员账号邮箱域名模仿官方域名等方式仿冒各个系统官方,如购物平台、快递公司、发票平台、航空公司、票务系统、OA系统等,诱导点击恶意链接(警惕邮件正文中出现的链接地址或二维码,这很可能就是钓鱼链接,一定要仔细核对是否是真实官方地址)

4、利用邮件主题、邮件内容营造紧张氛围,要求并诱导收件人立即采取行动(对任何制造紧急气氛的邮件提高警惕,这类邮件是钓鱼邮件的风险极高),例如以限期或限时完成、立即回复等名义诱导收件人扫描邮件附件二维码访问恶意网站或执行其他操作。

5、利用附件内容,在收件人设备上植入木马病毒或执行恶意程序代码,从而实施对受侵害者设备远程控制等进一步的网络攻击,此方式在防护措施不到位的设备上尤为有效。

6、针对高校邮箱用户的定向钓鱼攻击,攻击者先是通过多种渠道收集高校用户的邮箱账号信息(例如教师主页公布的邮箱、期刊投稿和参加学术会注册时提交的邮箱等),然后伪装境内外学术期刊或学术机构、专家学者以“论文校对”“论文确认”“会议邀请函”“参会信息核对确认”等名义实施钓鱼攻击。

7、“广撒网”的方式大量群发邮件,攻击者通过多种渠道收集到大量邮箱账号,以群发方式搜寻安全意识不强、防护能力弱的钓鱼目标(如果发现所接收的邮件被群发给大量人员,而这些人员并不是工作常用联系人或同一工作组织内的人员,那么就需要警惕,很可能是钓鱼邮件)

8、利用邮件正文中具有迷惑和误导性的操作选项诱导收件人打开恶意网址或接受垃圾邮件,例如邮件正文的“退订”“取消订阅”等类似提示词的按键,点击后可能会打开恶意网址或接受垃圾邮件投递。学校邮箱用户如果想要拒收或举报垃圾邮件,可以选中邮件后点击菜单中的“举报”进行操作(打开邮件后可以直接点击“举报”完成操作)。

四、防范建议

1安装杀毒软件。安装杀毒软件并定期更新病毒库,启用杀毒软件对邮件附件的扫描功能(特别注意格式为“bat”“msi”“exe”“cmd”“msp”等,切记直接点击打开),同时定期更新操作系统补丁。

2、登录口令要保密。不向任何人泄露邮箱的密码信息,不将登录口令贴在办公桌或者易于被发现的记事本上。邮箱密码要足够复杂,并定期更换密码,避免一个密码到处用。

3谨慎点击链接。当邮件中存在链接时有可能是钓鱼链接,要仔细辨认链接真伪,避免点击钓鱼网站,如跳转后的链接需要输入账号密码,要格外提高警惕。

4、重要邮件及时备份。及时清理邮箱中非必要敏感信息内容,归档备份重要邮件,防止被攻击后邮件信息丢失。

5、不在互联网上发布敏感信息。攻击者会收集和分析用户发布到互联网上的信息,有针对性地发送钓鱼邮件。因此,不要将个人敏感信息和工作信息发布在互联网上。

6、不在公共网络中进行敏感操作。在无法确定安全的情况下,尽量避免连接公共网络登录邮箱、通讯、支付等软件进行敏感操作,避免攻击者通过截获流量的手段获取个人敏感信息。

五、应急建议

如果不慎被钓鱼邮件攻击了,建议采取以下应急措施减少损失:

1、立即隔离网络(拔掉网线或者禁用网络),防止攻击者实施进一步操作加重受害人损失,校内邮箱用户应及时向网信中心报告有关情况。

2、立即隔离或清除可疑邮件及其附件。

3、使用杀毒软件进行全盘查杀,防止设备被植入木马病毒。

4、修改个人账户密码,如果邮箱密码与其他密码共用,应将相关密码一并修改。

5、如果造成个人信息泄露、重要数据泄露或被破坏、财产损失等,建议及时报警。

 

                    网络信息中心 

                2024年11月14日