欢迎访问 北京化工大学信息化办公室(信息中心) CIT.BUCT.EDU.CN

警惕“校内”钓鱼邮件

作者:发布时间:2022-06-25浏览次数:16

各邮箱用户:

近期,信息办陆续发现我校部分师生邮箱被盗用,盗用者通过被盗用邮箱向校内师生发送钓鱼邮件。因使用校内邮箱发送,如果警惕心不足,更加容易导致师生用户受骗。

网络钓鱼攻击是一种典型常见的欺诈式攻击,攻击者会利用企业邮件系统,仿冒人力、财务、IT等部门,向员工的办公邮箱发送钓鱼邮件,一般通过“补贴发放”、“工资补发”等具有吸引力的标题进行诱骗。受害人点击后,再以“个税补缴”、“发放补贴”等名义诱导用户填入敏感信息。高校中还经常遇到“基金评审”、“科研评审”、“系统升级”等标题的诈骗邮件。

信息办已对学校用户邮箱发送邮件数量上限及策略进行调整,同时提醒:

1.凡信息办所负责的学校公共服务系统的升级、备案、迁移等重大事项均会通过邮件企业微信同时推送提醒

2.信息办在任何情况下均不会要求用户通过跳转地址输入个人的相关账号和密码;输入账号和密码一定认准学校官方页面

3.涉及全校相关信息的群发一般均通过公共邮箱发送,由某位老师个人账户发出的群发信息,必须认真辨别真伪,如要求提供个人相关账号密码,务必向发信老师确认

4.被投递到垃圾箱的邮件是被系统判定为高度疑似的垃圾邮件,各邮箱用户务必谨慎选择,不要点击里面来历不明的链接,不要下载任何附件

 

信息化办公室(信息中心)

2022年6月25日