所在位置:首页>中心通告
【安全通告】关于防范“钓鱼”邮件攻击的预警通报
   颁布日期:2021年06月28日   来源:信息办、信息中心

 

    近期,境外 apt 组织 Lazarus group 持续对我境内发起攻击,我省已有重要系统遭受攻击。
攻击者利用钓鱼邮件等方式投递名为“安全状态检查.zip”的压缩包文件,主题为“信息安全
技术 信息系统安全等级保护实施指南”,以此诱惑中国大量政府部门和企业上钩,一旦中招
电脑将被攻击者远程控制,执行任意代码并盗取重要数据信息。
    现将情况通报如下:
    一、此类“钓鱼”邮件特点:
    1、大多针对事业单位:邮件标题多以“安全状态检查”、“xx 会议通知”、“xx 办重
要通知”、“xx 工资表”
之类,对收件人具有很强的吸引、迷惑性。
    2、“钓鱼”邮件发件人地址可模拟成各部门间日常业务往来的类似邮箱地址,邮件附件
是正常的 office 文件格式,可以逃避防病毒软件的识别、报警和查杀。
    3、收件人下载并打开附件后,会显示如“由于你的版本过低邮件无法查收信息,数据无
法运转,请点击此处重新登录邮箱进行预览”
等类似内容。如收件人点击链接后会跳转到伪
造的网易邮箱页面,在此伪造页面上输入的账号和密码会被黑客窃取。黑客随后利用该账号
密码登录用户邮箱,给该邮箱的过往联系人发相同的“钓鱼”邮件,从而被木马、病毒等入
侵,从而导致文件损坏丢失、系统瘫痪或重要数据信息泄露等。
    4、标题为“xxx vpn 账号更新”的钓鱼邮件,邮件内容多为“xxx 账号有问题,请前往
xxx 网站登录后修改密码”
,此类邮件的发件人、邮件内附上的网址均不是厦门理工学院官
方的邮箱、域名。用户点击钓鱼网站并登录后,自己的邮箱用户名与密码将被黑客窃取。下
图为一封真实的钓鱼邮件,请大家警惕判断。
    

    

 

    二、为防范类似“钓鱼”邮件攻击,请各部门立即采取以下措施:
    1、对此类邮件提高警惕,如果邮件附件显示异常,可与发件人直接进行电话沟通:确认
邮件信息。
    2、对带有附件的任何邮件,强烈建议不盲目点开、下载甚至安装。
    3、谨慎判断邮件的发件人、邮件内容的链接是否为可信的。不轻易点击邮件中的链接、
不轻易在未知的网站上输入自己的用户名密码。
    4、强烈建议 126、163 等邮箱用户,开启登录邮箱的二次验证或邮箱密码为长度大于 8
位且包含数字、大小写字母和特殊字符的复杂密码,并定期更换密码
    5、收到此类型邮件后应立即联系、报告厦门理工学院信息中心(联系人:陈老师
6291290),取证后再将“钓鱼”邮件删除并清空邮箱的“垃圾箱”,防止二次网络传播。
                                信息中心
                               2021 年 06 月 28 日

Copyright © 2011 厦门理工学院信息办、信息中心版权所有
地址:福建省厦门市集美区理工路600号 | 邮政编码:361024 | 电话:0592-6291559 0592-6291018 | 传真:0592-6291016