信息化与网络管理处

交大主页| English

通知公告

统一服务电话

犀浦校区028-66366560 028-66366561

九里校区028-87600223 028-87600978

峨眉校区0833-5198393 0833-5198112

通知公告

  • 首页 > 通知公告 > 正文
  • 关于防范钓鱼邮件的通知
    发布日期: 2018-09-19 浏览次数:

     

    各位学校邮件系统用户:

     

    近日,我们发现学校邮件系统的部分用户收到了钓鱼邮件,内容包含如下图:

    http://inc.swjtu.edu.cn/__local/C/76/22/A99BD4AC1F2525303C9617691AD_F1226340_1E32.png

    邮件下方有一个绿色的按钮,内容为”Click here to Show Full Message"。误点该钓鱼邮件的链接会给用户带来一系列危害,包括:个人历史收发邮件的主题信息被窃取、电脑有可能会中木马、自动转发钓鱼邮件、大量用户隐私信息被窃取等。

    自发现问题后,我处按照《西南交通大学网络与信息安全管理办法(试行)》(西交校〔2017〕11号)、《西南交通大学电子邮箱管理暂行办法》等管理办法,采取了以下主要措施:

    1、立即成立应对小组、研讨应对方案。

    2、通过摸排、联动、及时对包括此钓鱼邮件在内的大量钓鱼邮件源头IP进行封锁处理。

    3、采用技术手段来封锁钓鱼邮件的转发。

    通过以上措施,现上述问题已得到有效解决。请各邮件用户在使用过程中,注意以下事项:

    1、避免点击不明邮件中的链接。

    2、对于要求提供隐私的网站,请谨慎对待,不要随意输入密码、身份证等隐私信息。邮件正文中要求密码,在超链接中要求输入帐号密码的行为,90%是钓鱼行为,如有疑问,请电话联系发件方。

    3、定期修改密码,定期进行木马查杀。

    4、遇到不明问题,及时与我处联系。

             联系人:卫老师,赵老师

           联系电话:66366559,66366978


    特此通知。

    信息化与网络管理处            

                

    2018年9月18日              

                

    注:钓鱼邮件是指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者或引导收件人连接到特制的网页,这些网页通常会伪装成和日常我们使用的真实网站一样,如阿里巴巴或腾讯的登录界面,要求你输入账号、密码等信息,一般都包括假冒客户、集团内部领导、银行、电子支付系统、电子邮件服务提供商、社交网站等机构发送的虚假信息。这些邮件的目的是为了获取用户的机密数据(如用户名和密码等),危害较大。