信息中心關(guān)于防范釣魚郵件攻擊的安全預(yù)警通知
發(fā)布日期: 2019-09-30 閱讀次數(shù):
全校師生:
近期,,網(wǎng)絡(luò)上出現(xiàn)一批帶有攻擊性的釣魚郵件,其特征及相關(guān)應(yīng)對建議如下:
(一) 釣魚郵件主要特征
1,、攻擊者使用[email protected]的郵箱地址發(fā)送一偽造為PDF文檔圖標的EXE文件,,并將附件命名為Payment Slip(付款單),誘使用戶點擊運行,,釋放木馬程序,,竊取主機數(shù)據(jù),并向內(nèi)網(wǎng)滲透,。
2,、有黑客組織發(fā)送“2019中國人民解放軍文職人員條例”的釣魚郵件,在正文中嵌入鏈接,,誘騙用戶下載名為“enzhi_that.doc”的文件,。該惡意文檔含“E-2017-11882”漏洞利用代碼,可釋放遠程控制木馬竊取用戶敏感數(shù)據(jù),。
(二) 釣魚郵件應(yīng)對建議
1,、請全校師生加強安全防范意識,妥善保管好賬號密碼,,切勿輕信未經(jīng)核實來源的郵件,,不要在未經(jīng)核實的郵件中輸入相關(guān)郵件賬號、密碼等信息,;不要點擊或下載未經(jīng)核實來源郵件內(nèi)的任何鏈接或文件,,不要回復未經(jīng)核實的郵件。
2,、如收到上述釣魚郵件,,請及時撥打010-89731362向信息中心報送。
信息中心
2019年9月30日