来源:山东师范大学
1、以党政机关的名义发送。内容多涉及补贴、索取用户账户信息或威胁性的关键字等。
2、以企业名义发送。内容多账户验证、快递、合同、发票、银行通知、要求密码重置等。
3、以学校名义发送。内容多涉及关于补贴、奖金、工资条、升级通知等。
案例一
这是某单位最近收到的的诈骗邮件,是由单位内被盗邮箱地址发出的,内容也非常具有迷惑性。
案例二
案例二也是最近某学校教职工邮箱收到的的诈骗邮件,谎称核实薪资信息并带有诈骗附件,被骚扰老师在不察之下容易上当受骗,请提高警惕!
案例三
如果有人不慎上当,扫码后就会跳转到攻击者设计的诈骗页面中,诱导填写银行卡号、身份证号、手机号等敏感信息,攻击者在收到这些信息后便会发起转账请求,受害则也会收到银行发来的验证码,输入后,攻击者就可以完成相关的转账操作,成功实施诈骗。
1、提高甄别能力
重要部门的通知不会只通过邮件的形式传播,一般会再进行电话确认。注意甄别发件箱是否确为发件单位的邮箱,即使发件邮箱真实准确,也要先电话联系发件方,确认邮件的真实性,排除发件邮箱被不法分子控制的可能。
2、注意信息保护
勿在联网的电脑上处理重要或涉密信息,不使用纯数字、纯字母等过于简单的邮箱登录口令,务必要使用十二位以上,由数字、大小写字母和特殊字符组成的复杂密码,并定期更换密码。
3、
核对收发件人地址
警惕索要个人敏感信息。所有正规官方的邮件系统不会以任何名义索要用户的邮箱名和密码或个人银行账户等信息。我校邮件系统同样不会以各种系统升级、数据迁移、备案等名义要求用户填写个人信息。
4、查看邮件主题
诈骗邮件主题一般涉及很吸引人的关键字。对于模拟官方邮件的主题,大家注意通过官方客服电话等方式进行核实确认。警惕要求转账汇款。收到要求转账汇款邮件,要再三、多方核实对方的信息和账户,决不向陌生人汇款、转账。
5、核对收发件人地址
对于邮件正文中有链接地址、有超链接图标或文字的,需重点警惕,此类邮件很可能是诈骗链接,大家需核对链接地址是否为官方网站地址,有明显链接地址拼写错误的,切勿盲目点击;对于想要进行垃圾邮件退订的也需谨慎,有些不法分子会设置虚拟“退订”按钮,进行木马或病毒植入,点击后便可获取用户信息。由境外黑客发送的诈骗邮件正文内容往往是中文繁体字,此类邮件切记不要点开,直接进行删除。
6、查看附件内容和格式
对于邮件附件中后缀为.exe/.bat的可执行文件,更需格外慎重,切勿直接点击,该邮件有可能是诈骗邮件植入的病毒、木马。勒索病毒传播方式之一就是通过邮件传播,用户点击附件中的可执行文件,感染病毒,进而造成计算机文件被加密,无法打开,造成损失。
1、及时联系邮箱负责人
及时与邮箱负责人取得联系,根据指导开展后续系统清理以及恢复工作。
2、修改登录密码
在其他电脑上立即修改邮箱账号密码,注意新密码要满足复杂度要求,防止攻击者获取邮箱中的邮件、联系人等敏感信息,遏制进一步的攻击渗透。
3、全盘杀毒
对接收诈骗邮件的电脑要及时做全盘扫描杀毒,诈骗邮件中可能附带有病毒、木马的链接或附件。
4、隔离网络
对受感染设备进行断网隔离,对影响范围进行控制,降低诈骗邮件带来的损失。
5、银行卡、支付账号冻结
对银行卡、支付宝等银行卡和账号进行冻结,以免造成更大的损失。