近期,海淀区某高校
已发生针对教师的电信诈骗案件,
使用的手法是:
邮件诈骗!!!
据悉,这些老师的邮箱里
都收到了这样一封邮件:
发件人是该校财务处,
邮箱后缀是该校域名,
一封名为“重要通知!”,
里面写着“工资上调”事宜。
老师们点开附件图片后,
看到了这样的“重要内容”:
接下来,他们就扫了这个二维码,
出现了这样的页面:
老师们按照提示,
一步步输入了银行卡号码、身份证号码、
手机号码还有银行卡支付密码,
以为是绑定了信息,马上能领到钱了,
结果收到了转账扣款提示,
卡里的钱被骗走了!!!
1
及时联系邮箱负责人
及时与邮箱负责人取得联系,根据指导开展后续系统清理以及恢复工作。
2
修改登录密码
在其它安全设备上立即修改邮箱账号密码,注意新密码要满足复杂度要求,防止攻击者获取邮箱中的邮件、联系人等敏感信息,遏制进一步的攻击渗透。
3
全盘杀毒
对接收诈骗邮件的电脑要及时做全盘扫描杀毒,诈骗邮件中可能附带有病毒、木马的链接或附件。
4
隔离网络
对受感染设备进行断网隔离,对影响范围进行控制,降低诈骗邮件带来的损失。
5
银行卡、支付账号冻结
对银行卡、支付宝等银行卡和账号进行冻结,以免造成更大的损失。
防范邮件诈骗
有妙招!
1、提高甄别能力
重要部门的通知不会只通过邮件的形式传播,一般会再进行电话确认。注意甄别发件箱是否确为发件单位的邮箱,即使发件邮箱真实准确,也要先电话联系发件方,确认邮件的真实性,排除发件邮箱被不法分子控制的可能。
2、注意信息保护
勿在联网的电脑上处理重要或涉密信息,不使用纯数字、纯字母等过于简单的邮箱登录口令,务必要使用十二位以上,由数字、大小写字母和特殊字符组成的复杂密码,并定期更换密码。
3、警惕索要个人敏感信息
所有正规官方的邮件系统不会以任何名义索要用户的邮箱名和密码或个人银行账户等信息。内部邮件系统同样不会以各种系统升级、数据迁移、备案等名义要求用户填写个人信息。
4、查看邮件主题
诈骗邮件主题一般涉及很吸引人的关键字。对于模拟官方邮件的主题,大家注意通过官方客服电话等方式进行核实确认。警惕要求转账汇款。收到要求转账汇款邮件,要再三、多方核实对方的信息和账户,决不向陌生人汇款、转账。
5、核对收发件人地址
对于邮件正文中有链接地址、有超链接图标或文字的,需重点警惕,此类邮件很可能是诈骗链接,大家需核对链接地址是否为官方网站地址,有明显链接地址拼写错误的,切勿盲目点击;对于想要进行垃圾邮件退订的也需谨慎,有些不法分子会设置虚拟“退订”按钮,进行木马或病毒植入,点击后便可获取用户信息。由境外黑客发送的诈骗邮件正文内容往往是中文繁体字,此类邮件切记不要点开,直接进行删除。
6、查看附件内容和格式
对于邮件附件中后缀为.exe/.bat的可执行文件,更需格外慎重,切勿直接点击,该邮件有可能是诈骗邮件植入的病毒、木马。勒索病毒传播方式之一就是通过邮件传播,用户点击附件中的可执行文件,感染病毒,进而造成计算机文件被加密,无法打开,造成损失。
Copyright© 2002-2023 上海青羽电脑科技有限公司 | 上海邮谱信息科技有限公司 沪ICP备09001286号-5
地址:上海市徐汇区田州路99号凤凰园13号楼501A室
沪公网安备31010402002951号
沪B2-20140144
ISO27001
C-STAR
