信息通告

信息中心關于防範釣魚郵件攻擊的宁静預警通知

宣布日期: 2019-09-30 阅读次数:

 

全校師生:

近期網絡上出現一批帶有攻擊性的釣魚郵件,特征及相關應對建議如下:

(一)          釣魚郵件主要特征

1、攻擊者使用sales@globaltrad.com的郵箱地址發送一僞造爲PDF文檔圖標的EXE文件,並將附件命名爲Payment Slip(付款單),誘使用戶點擊運行釋放木馬步伐竊取主機數據,並向內網滲透

2、有黑客組織發送“2019中國人民解放軍文職人員條例的釣魚郵件在正文中嵌入鏈接,誘騙用戶下載名enzhi_that.doc文件該惡意文檔含E-2017-11882”漏洞利用代碼,可釋放遠程控制木馬竊取用戶敏感數據。

(二)          釣魚郵件应对发起

1、全校師生加強宁静防範意識,妥善保管好賬號密碼,切勿輕信未經核實來源的郵件,不要未經核實的郵件中輸入相關郵件賬號、密碼等信息;不要點擊或下載未經核實來源郵件內的任何鏈接或文件,不要回複未經核實的郵件。

2、如收到上述釣魚邮件,請实时拨打010-89731362向信息中心报送。

 

 

信息中心  

2019年9月30日