近期,高校出现多起“钓鱼邮件”攻击事件,部分师生因点击伪装成“系统升级通知”“工作提醒”“奖学金发放”等钓鱼邮件中的链接或附件,导致被窃取邮箱账号、密码、身份证号等敏感信息,甚至被植入恶意程序,严重影响校园网络安全。今天结合真实案例,教你如何识别与防范,守好校园邮箱安全防线!

案例1:仿冒财务通知,学生泄露银行卡信息遭盗刷

某高校学生收到一封“来自学校财务处”的邮件,主题为“国家助学金发放确认”。邮件正文称“助学金将于3个工作日内发放,请点击链接填写银行卡号、身份证号、手机验证码,确认收款账户,逾期将取消资格”。该学生急于领取助学金,未核对发件人邮箱细节,直接点击链接填写信息,导致卡内生活费被盗刷。

案例2:随意点击链接,老师邮箱账号被劫持

某高校科研老师收到“学校信网中心”的邮件,声称“校园邮箱系统升级,需重新登录认证,否则将冻结账号,影响科研邮件接收”。邮件内含短链接,点击后跳转至与学校统一认证平台完全一致的登录页,老师输入账号、密码,并完成短信验证后,未发现异常。3天后,该老师发现自己的邮箱向全校师生群发了虚假科研会议邀请邮件,附带恶意链接,同时电脑内的科研项目数据被泄露。

案例3:恶意附件植入,学生电脑被控制

某高校学生收到“辅导员”发来的邮件,主题为“XX课程期末复习资料汇总”,附件名为“复习资料.zip”。该学生未核实邮件真实性(实际发件人邮箱为仿冒地址),直接下载并解压附件,运行其中的“资料.exe”文件。随后,该学生电脑出现卡顿、弹窗等异常,手机收到多条陌生验证码,邮箱账号、微信账号被不法分子登录,个人隐私信息被泄露。经查,附件内含“银狐”木马程序,运行后可控制电脑,窃取各类登录凭证,实现横向渗透。

如何识别钓鱼邮件?

提醒:及时报告不是“犯错”,隐瞒不报才会扩大风险


来源:“中南大学信网中心”微信公众号

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。