根据相关工作要求,现代教育技术中心于2024年12月2日—2024年12月6日在全校范围内开展了钓鱼邮件专项演练,旨在进一步加强用户防范钓鱼邮件的意识和能力。钓鱼邮件专项演练期间,由专业安全厂家发送钓鱼邮件至用户邮箱,在演练过程中,不会给您的个人信息、电脑等带去安全隐患。再次提醒全体用户,假如这是一次真实的钓鱼邮件攻击,您的个人账号密码已暴露,可能会导致您的个人信息泄露,甚至利用您的账号或“中招”电脑发动其他网络攻击,给您个人甚至学校数据带来严重的安全隐患。
此次钓鱼邮件专项演练已经结束,请大家务必提高钓鱼邮件防范意识,避免给自己和学校带来不必要的损失,如再次发现“钓鱼邮件”,请谨慎处置。
如有技术问题可电话咨询现代教育技术中心网络管理部,咨询电话:3969115。
以下文档会告知您如何甄别此次演练的钓鱼邮件,避免被真的“钓鱼”。
1. 邮箱的发件人不是来自校内邮箱。请注意下图的红色框内信息,由 admin@hedeu.cn代发,不是校内域名,需要引起高度的警惕,学校邮箱正确域名后缀为@hebeu.edu.cn。
.
2. 钓鱼页面做的很逼真,但是仔细看一下地址栏,域名是bsdt.hedeu.cn,不是学校的官方域名bsdt.hebeu.edu.cn。可以确认这是一个钓鱼链接。
特别提醒:
1. 对以“账户存在风险”、“完善信息”、“工资调整”、“奖学金申请”等理由要求修改密码或提供各类信息的邮件要保持高度警惕。
2. 核实发件人地址:收到可疑邮件时,务必核对发件人邮箱地址。学校正式邮箱域名为 @hebeu.edu.cn,请勿轻易点击非学校域名的链接。
3. 谨慎点击链接和附件:钓鱼邮件通常会诱导点击链接或下载附件等行为进行攻击,从而达到获取信息、布放病毒、安装木马等目的。对于邮件中的不明链接或附件,一定要经过认真的核实,务必不要直接点击或下载。
4. 不要提供各类个人信息:学校不会通过邮件要求用户提供账号、密码等敏感信息。
现代教育技术中心
2024年12月6日