近期，監(jiān)測(cè)發(fā)現(xiàn)黑客組織“冒充nxu.edu.cn郵箱的釣魚(yú)郵件”攻擊現(xiàn)象頻繁發(fā)生，學(xué)校部分人員已遭受攻擊。請(qǐng)學(xué)校各單位廣大師生提高警惕，增強(qiáng)防范意識(shí)，不要打開(kāi)郵件中提供的未核實(shí)網(wǎng)址，切勿在陌生網(wǎng)站輸入賬號(hào)密碼或個(gè)人敏感信息。

再次提醒：學(xué)校不會(huì)通過(guò)郵件發(fā)送財(cái)務(wù)、賬號(hào)修改、安全提示等涉及敏感信息和操作的通知信息。

一、釣魚(yú)郵件分類(lèi)

1．鏈接釣魚(yú)

通過(guò)冒充nxu.edu.cn郵箱發(fā)送郵箱安全認(rèn)證通知，并要求通過(guò)郵件中的網(wǎng)頁(yè)鏈接進(jìn)行認(rèn)證，此鏈接往往是攻擊者偽造的郵箱登錄頁(yè)面，誘導(dǎo)用戶(hù)輸入郵箱賬號(hào)密碼以盜用用戶(hù)的郵箱；也可能是偽造學(xué)校的網(wǎng)站，要求用戶(hù)輸入姓名、身份證號(hào)、銀行卡號(hào)、銀行卡密碼等信息，從而盜取用戶(hù)的銀行賬號(hào)。

2．二維碼釣魚(yú)

郵件中不直接放過(guò)于明顯、容易識(shí)別的網(wǎng)頁(yè)鏈接，而是通過(guò)內(nèi)含的二維碼，引導(dǎo)用戶(hù)掃描進(jìn)入釣魚(yú)網(wǎng)站。類(lèi)似鏈接釣魚(yú)網(wǎng)站，用戶(hù)掃描二維碼打開(kāi)的網(wǎng)站往往會(huì)要求用戶(hù)輸入郵箱密碼或銀行卡密碼以獲取用戶(hù)敏感信息。

3．附件釣魚(yú)

這類(lèi)郵件的風(fēng)險(xiǎn)在于郵件附件，附件類(lèi)型主要是shtml、html網(wǎng)頁(yè)、帶有木馬病毒的可執(zhí)行文件、壓縮包，也可能是Office文件、PDF等。用戶(hù)雙擊附件文件時(shí)，附件文件中的腳本、宏或者客戶(hù)端軟件CVE漏洞會(huì)自動(dòng)執(zhí)行，從而打開(kāi)釣魚(yú)網(wǎng)站或者給用戶(hù)的電腦注入木馬或病毒。

4．欺詐郵件

通過(guò)虛構(gòu)的郵件內(nèi)容欺詐用戶(hù)，誘導(dǎo)用戶(hù)給指定賬號(hào)轉(zhuǎn)賬。常見(jiàn)的情況有：

（1）偽造賬戶(hù)不安全或過(guò)期，聲稱(chēng)需要重新認(rèn)證或修改密碼；

（2）聲稱(chēng)用戶(hù)可參加培訓(xùn)或會(huì)議，要求用戶(hù)填寫(xiě)敏感信息、匯款培訓(xùn)費(fèi)、會(huì)議費(fèi)等。

（3）郵件發(fā)送者聲稱(chēng)自己是黑客，入侵了用戶(hù)的電腦，要求用戶(hù)使用比特幣轉(zhuǎn)賬，否則將對(duì)用戶(hù)電腦和隱私進(jìn)行侵害；

5．APT攻擊

這類(lèi)郵件通常不存在鏈接、二維碼或惡意附件，而是偽造身份，通過(guò)多次郵件來(lái)往獲取信任后實(shí)施進(jìn)一步欺騙。

二、防范釣魚(yú)防范

1.收到郵件后核實(shí)發(fā)件人地址，郵件內(nèi)容，對(duì)任何制造緊急氣氛的郵件提高警惕。

2.不要在未經(jīng)核實(shí)的郵件或郵件跳轉(zhuǎn)的地址中輸入相關(guān)郵件賬號(hào)、密碼等信息。

3.不要點(diǎn)擊未經(jīng)核實(shí)來(lái)源郵件內(nèi)的任何鏈接，尤其是顯示的真實(shí)網(wǎng)址與郵件中所列出的鏈接網(wǎng)址不同。

4.不要回復(fù)任何未經(jīng)核實(shí)的郵件，任何合法機(jī)構(gòu)不會(huì)索要你的敏感信息。

5.不要下載和運(yùn)行任何未經(jīng)核實(shí)的郵件附件，尤其是包含“.exe”和“.bat”類(lèi)似的可執(zhí)行文件。

6.電腦安裝安全防護(hù)軟件，定期更新病毒庫(kù)。

7.定期刪除和備份郵件。及時(shí)清空郵箱內(nèi)不再使用的重要郵件；歸檔備份重要郵件，防止被攻擊后郵件丟失。

網(wǎng)絡(luò)與信息管理中心

2025年3月10日