加入收藏   |    English
信息公告
当前位置: 网站首页>>信息公告>>正文


关于防范恶意电子邮件的预警通知

2022年04月19日 15:15 刘露 点击:[]



各单位、各部门:

近日,根据有关部门通报、第三方厂商安全报告和日常安全巡检结果均发布了关于勒索病毒、诈骗电子邮件的提示。有不法分子将邮件发件人姓名伪装为校(院)机关部处、系统管理员等,向受骗人发送病毒文件;还有不法分子将邮件发信人的姓名伪装为校(院)教职工发出信息,声称自己是XXX书记/院长,要求加QQ/微信,方便后续联系等。不法分子成功添加受骗人联系方式后将进行各种诈骗行为。

虽然邮件系统后台已针对发现的诈骗邮件进行了规则拦截,但不法分子仍会更换发信IP、邮件地址、诈骗微信/QQ号、邮件内容等,继续发送诈骗邮件,请务必提高安全意识。

典型案例1:

用户收到来自edumail.cloud域名的可疑邮件,标题为“关于2021年度绩效结算个人所得税税收优化的情况通报”,附件名为“2021年度本单位职工个税补缴名单.rar”。该附件已被植入勒索病毒,师生一旦点击该附件,勒索病毒会自动运行,加密电脑数据。在下载文件“请阅读我RSA.txt”中提示“你的文件被加密了,需要付费找回。”

典型案例2:

用户收到来自gmail.com域名的可疑邮件,邮件将发信人姓名伪装成部门领导的名字,邮件内容多为“在吗?”、“在忙吗?”、“在办公室吗?”、“我现在在开会,有件事让你帮我处理一下”等。不法分子通过这种迷惑性的邮件和冒充领导,通过各种渠道和受骗人取得联系后实施诈骗。针对这种邮件,一定要核对发件人真实邮件地址。其实,许多仿冒邮箱都是一层窗户纸,仔细推敲就会发现其中的漏洞。

安全提醒:

1.收到手机短信或者邮件时,请注意查看发件人真实邮件地址(不法分子多使用与声称身份完全没有关系的邮箱地址,如@163.com、@qq.com或者@gmail.com等,而非校(院)官网邮箱地址),最好通过常用的联系方式向本人核实。

2.不要轻信此类信息而进行下一步操作,如打开邮件附件、不明链接以及添加邮件或短信中所提供的联系方式等,对一切提供账号、密码等要求应保持警惕。如果已经误填密码,请立即修改邮箱密码且确保为高强度密码。如果已经误点附件,请立即断网、查杀病毒。

3.如已经与上述情形不法分子有所交流,请警惕切勿向其提供任何个人财务信息,拒绝其任何代办、转账或汇款要求。

现代教育技术中心(网络信息中心)

2022年4月18日

上一条:关于移动办公平台(企业微信)使用及常见登录问题解决办法的温馨提示 下一条:关于Apache Struts2 远程代码执行漏洞的风险提示

关闭

山东第一医科大学(山东省医学科学院)版权所有 Copyright @ 现代教育技术中心(网络信息中心)                               技术支持: 电话:0531-59556215、0538-6229861 E-mail:jyjs@sdfmu.edu.cn