各位领导、老师:
若您因点击邮件链接并输入账号信息后跳转到本页面,很遗憾通知您,您已在本次演练中“中招”了。若本次为真实环境您的账号密码信息将被黑客获取。
本次演练旨在提升各位领导老师网络安全意识,演练不会收集您的密码信息,不会对您造成任何影响。
请您加强网络安全意识,仔细分别钓鱼邮件、避免使用弱密码、发现异常时请及时联系网络信息技术中心。
附1:如何辨别本次钓鱼邮件:
1.看发件人职务是否与邮件内容一致
本次发件人为离退休人员,邮件内容却是更改智慧校园平台账号密码信息,业务内容完全不相关,并冒充信息技术中心人员,应当提高警惕。
2.看正文内容:
当正文内容涉及到财务、职称、账号密码、需要点击登录、下载时需要提高警惕,不要轻易点击链接或下载内容。
本次邮件链接经过伪装,实际地址指向钓鱼网站,并非真实网站。
也可通过右键在新标签页中打开链接,发现不是官网cas.sdwm.edu.cn而是IP地址10.10.1.14或者非官网的地址。
若已经点击链接也应仔细确认地址栏内容是否为官网网站,确认不是近似网站名称。
3.看正文措辞
通常邮件会以风险、紧急、违规、停用等字样制造紧张感诱使用户点击或下载邮件内连接和附件。
4.收件人
如果发现所接收的邮件被群发给校内大量人员,而这些人员并不是工作常用联系人或相关单位人员,那么就需要警惕。
5.看称呼语
若称呼语通常比较模糊范围比较大,如尊敬的用户,亲爱的用户,各位领导、老师,通知您等也有可能是钓鱼邮件。 若同时出现需要点击链接、下载附件时需要提高警惕。
6.看网站内容
本次模拟钓鱼网站中与真实网站存在多处细节不同之处。
(1) 钓鱼网站域名不正确,不是cas.sdwm.edu.cn。
(2) 官网有扫一扫,账号登录两种选项,钓鱼网站只能直接登录。
(3) 钓鱼网站的验证码不会变,而且位置可能存在异常,整体页面兼容效果较差。
(4) 官网下方链接可以正常访问,但是钓鱼网站链接访问会出现异常。
什么是钓鱼邮件?
钓鱼邮件即恶意邮件,是以骗取用户重要信息、传播恶意程序为主要目的的电子邮件。黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。
附2:防范钓鱼邮件五要、五不要
(一)防范钓鱼邮件要做到以下“五要”
1.杀毒软件要安装。安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。同时定期下载和安装系统和软件的更新;
2.登录口令要保密。要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将登录口令贴在办公桌或者易于被发现的记事本上。办公邮箱的密码要定期更换(长度8位以上,包含大小写字母、数字、特殊字符其中任意三种)。
3.邮箱账号要绑定手机。将邮箱帐号与个人手机号码绑定,不光可以找回密码,也可以接收“异地登录提醒”信息。
4.公私邮箱要分离。不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。
5.重要文件要做好防护。
(1)及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件;
(2)备份重要文件,防止被攻击后文件丢失;
(3)重要邮件或附件应加密发送,且正文中不能附带解密密码。
(二)防范钓鱼邮件要做到以下“五不要”
1.不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。
2.不要轻易点开陌生邮件中的链接。正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接(例如http://t.cn/zWU7f71)或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。
3.不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。
4.不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。在无法确定其安全性的前提下,请不要在连接Wi-Fi后进行登录和收发邮件,慎防免费无线网络因疏于管理被别有用心人士使用数据截留监侦手段获取用户信息。
5.不要将敏感信息发布到互联网上。用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性的向用户发送钓鱼邮件。
附3:中招钓鱼邮件的应急方法
当点开钓鱼邮件,造成感染后,不要惊慌,可以开展以下几种应急工作,减小钓鱼攻击产生的危害。
1.及时报告。及时报给邮箱管理员,请专业的安全人员进一步处理和开展后续系统清理以及恢复工作。
2.修改登录密码。邮箱的登录密码可能已经泄露,应在另外的机器上及时修改密码,防止攻击者获取邮箱中的邮件、联系人等敏感信息,遏制黑客进一步的攻击渗透。如果在移动设备上如手机、pad上配置了邮件客户端,也要同步修改为新的密码,防止客户端使用旧密码定时读取邮件,造成暴力破解邮箱的现象,被系统临时锁定账号。
3.全盘杀毒。钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒,最好使用多个杀毒软件交叉杀毒。
4.隔离网络。切断受感染设备的网络连接(拔掉网线或者禁用网络),避免网络内其他设备被感染渗透,使安全事件范围得到控制,防止敏感文件被窃取,降低安全事件带来的损失。
钓鱼邮件危害:根据统计分析,2022年全球邮件安全威胁中钓鱼邮件占邮件攻击的绝大部分,高达68.47%,教育/研究部门每周遭受网络攻击的次数是其他行业平均水平的两倍多,每周平均遭受近2000次攻击。全球每年因钓鱼邮件造成的经济损失高达数百亿。在2022年,全球每1000个邮箱,平均每月遭受的钓鱼邮件攻击数量为210次(不含垃圾邮件)。具体危害如下:
1.经济危害。钓鱼邮件的主要目的是窃取财产。一是当用户点击进入邮件中链接的假网银、假网站,输入了个人银行账户和密码等信息,便会导致财产失窃造成经济损失;若商业用户邮箱被钓鱼攻击,则可能造成更大经济损失。二是入侵者掌握用户邮箱后,可申请一个与用户类似的名字和一个类似的邮件地址,当用户准备汇款时,入侵者将自己的帐户发给用户的客户,或拦截发往该邮箱的邮件后将用户帐户替换为入侵者的账户,从而窃取交易资金。三是入侵者可通过被盗用户名义与用户的客户进行联系从而实施诈骗。
2.个人信息数据泄露危害。一是损坏邮箱中联系人的资料。入侵者通过钓鱼邮件破解邮箱后会收集所有邮件中的用户资料,获取大量隐私信息,更严重的是修改邮箱密码,导致用户邮箱受控。二是很多时候用户即便识破了假网银、假网站,没有输入自己的账号和密码,但还是可能被事先植入的木马程序或间谍程序所攻击。若用户的电脑防御能力较弱,只要点开虚假网站界面,电脑就会被植入木马或间谍程序。以后,用户在该机上的任何操作都可能被这些恶意程序监控到,并以数据包的形式传给不法分子,从而给用户造成重大损失和不良影响。
3.政治危害。如果国家公职人员、特别是敏感岗位的工作人员,在日常工作、生活中不注意邮箱安全问题,误点击了钓鱼邮件中的相关链接,将可能导致工作信息泄密,给国家安全带来极大危害。
2022年钓鱼邮件造成的重大事件:
1.西北工业大学邮件系统遭受境外网络攻击,有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,窃取相关师生邮件数据和公民个人信息,给学校造成重大损失。
2.上海反电信网络诈骗中心发布,不法盗取了本市多家知名企业的员工内部邮箱,随后向邮箱通讯录中本企业员工群发邮件,部分受害者扣款被骗。
3.搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,据统计共有24名员工被骗取四万余元人民币。
4.印度的APT攻击组织,使用谷歌、雅虎邮箱或者利用盗取的其他邮箱,向周边国家如中国、巴基斯坦等的军事政治目标发送极具迷惑性的鱼叉邮件,诱骗受害方运行具备多种成熟商用的远控木马载荷,达到长期窃取数据的目的。
5.大亚圣象公告表示,肇事者入侵该公司租用的微软公司邮箱系统,伪造假电子邮件冒充该公司管理层成员,伪造供应商文件及邮件路径,实施诈骗,涉案金额约356.9万美元(约人民币2275.49万元)。
6.澳门17家豪华酒店遭遇邮件攻击,造成客人数据泄露。
