根据网络安全要求,我校开展了本次教育系统钓鱼邮件专项演练。很不幸地告知您,您被“钓鱼邮件”钓鱼成功了。
幸运的是,这只是一次常态化的演练,我们没有记录您的任何密码和个人信息,您的个人电脑也没有因为这次点击而中病毒。我们只是想要告诉您如何识别这封钓鱼邮件。接下来还会不定期进行集中专项演练,希望您能认真看完,避免下次被钓鱼。
1. 邮件发信人为财务处,我校只有财务部。另外,文中提到办理2024年度个人所得汇算也不正确,现在办理的是去年2023年度的汇算。
2. 邮箱的发件人不是来自校内邮箱。请注意上图的红色框框,虽然前面写着cwc@xujc.com,但后面真实发件人为<cwc@cwc.it>,不是校内邮箱,需要引起高度的警惕。
3. 邮件内容特意隐藏了真实的URL链接。邮件里面写的是http://xujc.com/cwc/tax.jsp,但点击后真实的跳转地址却是另一个,需要进一步怀疑。
4. 钓鱼页面做的很逼真,但是仔细看一下地址栏,域名不是我校的官方域名。可以确认这是一个钓鱼链接。
【钓鱼邮件相关推荐文章】
1、关于防范钓鱼邮件的通知:http://it.xujc.com/2021/1124/c4578a133688/page.htm
2、CNCERT钓鱼邮件攻击防范指南:http://it.xujc.com/2022/1130/c6729a142010/page.htm
3、b站视频:如何识别一封钓鱼邮件网页地址:https://www.bilibili.com/video/BV1mp4y1S7KU/
