据国家网络与信息安全信息通报中心监测发现,1月下旬至今,有境外黑客组织借新型肺炎话题对我政府部门和医疗机构等目标实施网络攻击,意在窃取邮箱账号密码等敏感信息、开展情报收集。经分析研判,攻击者使用仿冒的QQ和163域名进行钓鱼,诱骗受害者点击伪造的“QQ邮箱中转站文档”下载链接,从而窃取受害者的邮箱账号和密码,诱饵文档包括“基层党组织和党员防控疫情重大事项日报表”、“《南部杜氏中医》献方”等。在此基础上,攻击者可对相关机构开展进一步渗透入侵。
鉴于上述黑客组织攻击活动指向明确、手法专业,请各位教职工予以重视,对于以上类似文件或邮件需提高警惕,现将相关钓鱼网站和链接鉴别方式列举如下:
方法一:域名对比法
辨别钓鱼网站的最佳方法就是对比它的域名是不是官方域名,请一定要仔细查看您所打开页面后的具体网址,而不是只看打开网页前的网址。如果不是官方域名,哪怕页面再相似,那么我们都可以断定其为钓鱼网站。
方法二:尝试输入法
当您在收到他人发送来的一个网址时,您可以打开这个网站,一旦提示您需要登录或者输入其他信息,您可以采用“尝试输入法”,也就是随意输入一个用户名及密码,如果这个网站提示您登录成功的话,那么我们可以断定其为钓鱼网站。
同时请大家尽量使用360安全浏览器,它具有钓鱼网站识别以及拦截功能;并不定期的使用360安全卫士进行木马查杀,防止办公电脑木马长期潜伏,感染整个校园网络。如需技术支持,请咨询网络与信息技术中心工作人员。
网络与信息技术中心也将对网络安全隐患排查和安全加固工作,提高安全防范能力;严格落实值班值守制度,做好应急处置准备,发现网络攻击情况迅速处置并及时报告。
【编辑: 】
(微信扫描分享)