网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

时临中秋夜 又逢教师节

中国科学技术大学

为师生们送上了一份

珍贵的“礼物”↓

哦～你以为只是这样吗？

其实是它↓

邮件内容看似只需收件人点击链接

填写信息后即可参与抽奖领月饼

实则这是中科大

用官方邮箱ustc后缀vstc的邮箱

发的一封“钓鱼”邮件演练

结果全校总共有3500人“中招”

其中400人是教工

有同学表示

“学校有中秋送月饼的活动，但非常难得，看到邮件很激动，没想到不慎被钓鱼邮件骗了。事后回想一下，这个邮件的确漏洞百出，确实是自己粗心了。”

除了“送月饼”的中科大

还有“提醒账号异地登录”的东南大学

近期也开展了一次安全演练活动

模拟黑客发送钓鱼邮件

据其网信中心反馈

“此次演练共向全校师生发送模拟钓鱼邮件50000余封，截至2022年9月7日下午，共有9137名（18.0%）师生阅读了邮件，其中有3924名（7.7%）师生点击了可疑链接，1670名（3.3%）师生在假的登录页面输入了用户账号和密码。”

点击钓鱼链接的师生中

有42.6%提交了账户密码信息

可见钓鱼网站诱导性之强！

但大部分师生看穿了“伪装”

积极地进行反馈和举报↓

经常性培训和演练

是一种提高网络安全意识的有效方法

不少高校此前也开展了相关活动

都取得了良好的警示效果

面对迷惑性如此之高的钓鱼邮件

我们该怎么识别呢？

别担心！

掌握以下几招

教你轻松看出端倪

识破钓鱼邮件～

1、看标题

如果是校园业务相关的变更不会仅通过邮件单发通知，主要通知渠道为教务处官方网站、官方微信公众号、官方微博等平台。

2、核查发件人邮箱地址

常见的钓鱼邮件中，黑客常将账户名称设为某机构组织、某部门名称或者某某管理员，但仔细看邮箱地址，却是个人账号，如@163.com、@qq.com或者@139.com等。遇到这类陌生邮箱地址，一定要警惕邮件中的链接和附件。

如果看到发件地址内有错误字符，或者发件地址较长，或者是代发的，应引起警惕。即使是熟悉的朋友或同事，也要多一份警惕，因为对方可能密码已经泄露。

3、观察发送时间

从发送时间看是否有异常，比如凌晨等。

4、检查正文内容

如果是合法机构发送邮件，一般会知道用户信息，称呼会比较具体。如果发现是一些泛化称呼，如“尊敬的用户”，应当保持警惕。

如果邮件中涉及要求填写个人隐私信息，或者声称情况紧急，例如“必须在48小时内确认”等，应当通过官方渠道询问邮件的合法性，切记不可慌乱。

5、核查邮件中的网页链接及附件