据有关部门通报,近期某黑客组织以特定活动邀请函为主体,对部分重要行业领域实施钓鱼攻击并窃取邮箱账号密码。
该组织钓鱼攻击特点主要有:一是以“XX活动邀请函”为题,伪造成活动主办方向受害者发送钓鱼链接,诱导受害者点击进入仿冒的网易、QQ邮箱登录界面;二是受害者在仿冒的邮箱登录界面输入账号密码后,其账号密码被回传至钓鱼服务器,同时跳转至某正常网站活动邀请函附件(不含木马病毒)下载页面,消除受害者疑心;三是黑客组织通过掌握的账号密码,一方面持续监控窃取受害者邮箱信息,一方面假借受害者身份对特定行业领域实施精准定向钓鱼攻击。
为确保学校网络信息系统和师生邮箱安全,请各单位及时开展以下工作:一是提高网络安全防范意识,杜绝通过互联网传输涉密敏感信息,避免点击来源不明邮件、未知链接,谨慎下载运行可疑程序;二是安装安全防护软件,定期更新木马病毒库,并开启实时监控功能;三是加强重要信息系统安全监测,及时发现异常网络行为,发生重要情况请及时处置并联系信息技术中心。
联系人:马老师 李老师
联系电话:86173532
信息技术中心
2024年5月22日
通知公告