通知公告

北京科技大学钓鱼邮件应急演练通知

 如果您看到本页面,代表您未识别出该钓鱼邮件,这是学校开展的钓鱼邮件应急演练,请您不必担心,务必请阅读以下说明,并提高防范意识:

 近期由于网络安全事件频发,为提高我校师生关于钓鱼邮件的警惕性,特此安排本次钓鱼邮件演练活动。希望大家通过此次活动增强网络安全防范意识,加强钓鱼邮件防范,提升甄别能力。

收到邮件后,需要对邮件发件人、邮件中不明链接及附件反复确认,切勿轻易点击不明邮件、未知链接等,谨慎下载运行可疑程序和文件。

本次发送的邮件中存在许多破绽,针对这些破绽可以准确识别出钓鱼邮件。

1.确认真实发件人。收到邮件先点开详情,查看真实发件人。发件人显示为信息办xxb@ustb.edu.cn,但是查看详情下面会有一行由admin@baidukar.info代发,其实真实发件人为admin@baidukar.info

         

2.谨慎点击邮件中的链接。看到邮件中有链接,将鼠标放在上面不要点击,页面左下角会出现链接的真实指向,该链接指向101.201.239.234的地址,非邮件中的域名,故为钓鱼链接。

3.点击链接后谨慎提交信息。进入链接对应的页面,确认是否为我校官方网站的网址与页面,不要随意提交自己的账户密码等敏感信息。

如果发现可疑邮件,不要点击、不要打开、不要转发,立即联系信息办老师。

针对防范钓鱼邮件的安全建议:

1.看发件人地址。如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用的是个人邮箱帐号或者邮箱账号拼写很奇怪,那么就需要提高警惕。钓鱼邮件的发件人地址经常会进行伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号。

2.看正文目的。当心对方索要登录密码,一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的,所以在收到邮件后要留意此类要求避免上当。

3.不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。

4.不要轻易点开陌生邮件中的链接。正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接(例如http://t.cn/zWU7f71)或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。

5.不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。

在此提示各位老师,信息办不会在任何时间,以外部网络链接的形式通知大家修改邮箱密码,也请大家在使用邮箱时,切勿轻易点击来源不明的外部网络链接!

此外,为进一步提升我校邮箱系统的安全性和稳定性,信息办将于近期对邮箱系统进行升级,敬请期待!


信息化建设与管理办公室

2023年9月4日