五分快三注册开户

中国石油大学信息中心

信息公告

信息中心关于防范钓鱼邮件攻击的安全预警通知

发布日期: 2019-09-30 阅读次数:

 

全校师生:

近期网络上出现一批带有攻击性的钓鱼邮件,特征及相关应对建议如下:

(一)          钓鱼邮件主要特征

1、攻击者使用sales@globaltrad.com的邮箱地址发送一伪造为PDF文档图标的EXE文件,并将附件命名为Payment Slip(付款单),诱使用户点击运行释放木马程序窃取主机数据,并向内网渗透

2、有黑客组织发送“2019中国人民解放军文职人员条例的钓鱼邮件在正文中嵌入链接,诱骗用户下载名enzhi_that.doc文件该恶意文档含E-2017-11882”漏洞利用代码,可释放远程控制木马窃取用户敏感数据。

(二)          钓鱼邮件应对建议

1、全校师生加强安全防范意识,妥善保管好账号密码,切勿轻信未经核实来源的邮件,不要未经核实的邮件中输入相关邮件账号、密码等信息;不要点击或下载未经核实来源邮件内的任何链接或文件,不要回复未经核实的邮件。

2、如收到上述钓鱼邮件,请及时拨打010-89731362向信息中心报送。

 

 

信息中心  

2019年9月30日