2017-09-18

网络安全提醒:钓鱼邮件的防范

尊敬的校园网用户:

近期不少北京大学邮箱用户收到来自"Peking University Computer Center" 的邮件,邮件内容如下:

发件人: Peking University Computer Center
发送时间: 2017-09-18 (周一) 2:29
收件人: xxxx@pku.edu.cn
主题: INFORMATION

尊敬的电子邮件用户,
这封邮件来自北大的电子邮件服务部给所有的电子邮件用户。
这是为了通知您,我们正在运行我们的电子邮件服务器上的更新,以删除未用于容纳新电子邮件帐户的帐户。
因此,用户必须立即更新和验证。 如果您不更新或验证您的电子邮件帐户,您将丢失您的电子邮件帐户。
请点击这里验证/更新您的信息。

温暖的问候,
帮助台管理员。
北京大学计算机中心
科学楼1号楼

注意:这是一封钓鱼邮件。这不是北京大学计算中心所发邮件。用户点击所提供的链接之后,在网页中输入了自己邮箱的密码,将会导致密码泄露。

如何判别钓鱼邮件?

方法1:查看发件人邮箱地址,特别看“<>”中部分,看是否与前面的文字描述一致,比如“Peking University Computer Center 《Alhakam3@uwm.edu》”,文字描述是“北京大学计算中心”,实际邮箱地址是Alhakam3@uwm.edu,不是北京大学的邮箱地址。

方法2:查看邮件中链接的网址,看与邮件所声称的内容和网页内容是否一致。比如这封邮件中“点击这里”的链接是“http://pkused.weebly.com/”,不是北京大学的网站。

如何防范?

请提高警惕!不要轻易点击陌生邮件中的链接。如果不能确认,可以先拨打计算中心热线电话62751023确认。

已上钓鱼邮件的当,修改了密码,怎么办?

请尽快登录"网络服务"(http://its.pku.edu.cn)修改密码,并保证密码足够复杂。

切记

任何时候计算中心都不会以邮件的形式要求用户提供密码或账户信息。

密码设置小窍门

及时修改校园网初始密码,绑定手机号;

不用弱密码,弱密码指仅包含简单数字或字母的组合,如:123、12345678、abc等;

避免“大众”密码,如:用户名、生日、abc123等;

设一个自己能记住的密码,如:古诗词、一句话缩写 数字/字符等,bqllyhy_201809(八千里路云和月);

不同账号用不同密码,“一把钥匙开一把锁”,比如:微信、邮箱、京东、淘宝、支付宝、QQ、网银、大众点评等用不同的密码。

北京大学计算中心

2017年09月18日


返回