今天是:
您现在的位置:首页 > 业务动态 > 通知公告

关于防范"钓鱼"邮件攻击的预警通报

编辑日期:2018-03-30   作者:网络运维科   来源:设备与信息管理中心   点击次数:
【字体:
 

近期,国内多个政府事业单位收到"钓鱼"邮件导致邮箱密码泄露,我区防城港市上思县已有4 家单位发生类似事件。现将情况通报如下:

此类"钓鱼"邮件大多针对政府部门和企事业单位,涉事邮箱多为126 163 等网易邮箱,邮件标题多以"xx 会议通知""xx 办重要通知""xx 工资表"之类,对收件人具有很强的吸引、迷惑性。发件人地址是真实存在的、政府部门问日常业务往来的邮箱地址,邮件附件是正常的office 文件格式,防病毒软件不会报警,即可以逃避防病毒软件的识别、报警和查杀。收件人下载并打开附件后,会显示如"由于你的版本过低邮件无法查收信息,数据无法运转,请点击此处重新登录邮箱进行预览"等类似内容。如收件人点击链接后会跳转到伪造的网易邮箱页面,在此伪造页面上输入的账号和密码会被黑客窃取。黑客随后利用该账号密码登录用户邮箱,给该邮箱的过往联系人发相同的"钓鱼"邮件,从而盗取更多邮箱账号及密码,为下一轮

"钓鱼"邮件攻击作准备。为防范类似"钓鱼"邮件攻击,请各用户立即采取以下措施:

一、对此类邮件提高警惕,如果邮件附件显示异常,可与

发件人直接进行电话沟通,确认邮件信息。

二、立即联系发送该"钓鱼"邮件的邮箱所属单位、部门和人,要求其立即修改邮箱密码,提升密码强度。

三、强烈建议126 163 等网易邮箱用户,开启登录邮箱的二次验证。

四、收到此类型邮件后应立即联系、报告公安机关网安部门,取证后再将"钓鱼"邮件删除并清空邮箱的"垃圾箱",防止二次网络传播。

五、建议用户对重要数据和文件及时进行备份。定期对电脑、移动存储介质进行木马病毒查杀。

六、可采用360安全卫士、腾讯电脑管家等相关安全软件定时对计算机进行木马病毒查杀、补丁修复、第三方应用升级等操作。

                                                          设备与信息管理中心

                                                              2018330

版权所有:广西职业技术学院   桂ICP备05004515号
地址:中国 广西 南宁市江南区明阳大道19号   院办联系电话:0771-4212633   编号:桂JS200601-24
技术支持:龙讯科技