谨防套取邮箱密码的钓鱼邮件

        2016年3月9日,我校部分邮箱用户收到一种新型的钓鱼邮件,请注意防范。 该钓鱼邮件主题一般带有“XXX 请及时查阅该邮件”字样,但发件人的地址是不固定的,正文类似如下:

###

尊敬的领导以及同事: 

        由于部分离职员工办公邮箱没有及时上缴注销造成外流,严重影响内部OA邮件系统的安全运营!
        现通知本域用户如下:
        您的Email:***@mail.sysu.edu.cn 需要进行用户登记备案,逾时没通过备案的账号将会被停止使用!

        日期与时间:2016-03-09

        在收到邮件的第一时间。将下列填写完毕回复到: admin@sever-1.cn

邮箱: [必填]
密碼: [必填]
原始密碼:[必填]

###

        关键在于后面,如果用户如实填写邮箱地址和密码,并回复到指定的邮箱 admin@sever-1.cn ,就会造成个人邮箱信息泄露,将可能被不法分子利用。

        其实稍有安全意识的用户都不难发现该邮件的欺骗性质,首先回复邮箱是来自陌生的域名 sever-1.cn ,并非中大的邮件域(mail.sysu.edu.cn);其次中大邮箱不会以任何形式收集用户的帐号密码,凡是在邮件里需要提供密码的,都应该多方核实(例如致电官方服务电话)。

        若有用户不慎提交了自己的密码信息,请紧急修改有关密码,并登录Web邮箱检查个人设置有无被人改动。

 

原文详细见以下链接:http://csirt.sysu.edu.cn/announcement/1288-antiphishing.html