尊敬的校园网用户:
近期网络中心收到用户反馈,收到主题为“IMPORTANT! You have been recorded”或“来自您账户的付款”的邮件,邮件内容是告诉您由于访问不良网站,导致用户的邮箱被控制了、电脑摄像头被黑客监控了,被录制了访问不良网站的过程等,需要支付比特币之后黑客才会删除相应的视频、不加密你的电脑文件等内容。
网络中心已经配置了相关邮件阻断规则,并报送邮件服务商分析原因,黑客是通过伪造手段,让邮件的发件人显示是校内用户本人或者国外邮箱地址,不定时发送钓鱼邮件,真实发件人是通过越南、南非、老挝、以色列、澳大利亚、墨西哥、韩国等国家的IP地址发出。
在此提醒大家:请不要轻信,不要点击邮件里的链接和附件,也不要支付任何费用。同时提高网络安全防范意识,增强钓鱼邮件鉴别能力,切勿上当。
1)在阅读接收到的电子邮件时,切勿打开可疑的邮件附件、网址链接,未知附件诸如Word、PDF、Excel、PPT等,都可能植入木马或间谍程序;直接带有后缀“.exe”、“.bat”、“.js”、“.vbs”的可执行文件,尤其要注意。
2)请大家妥善保护好自己的邮箱账号密码,务必使用强密码,设置密码时避免包含个人信息,不使用连续的数字或简单的单词,混合使用大小写字母,包含数字、符号的8位以上的组合密码。
3)定期清理Webmail云端的旧邮件,对重要的个人邮件和数据备份到移动硬盘,防止勒索病毒或者其它原因造成数据丢失。
4)在个人使用或者管理的电脑上安装杀毒软件,定期升级系统补丁,养成良好的网络浏览习惯,不轻易下载和运行未知网页上的软件或文档,减少被入侵的可能。
网络信息中心
2021年3月29日
附件:勒索邮件样本实例