2021-04-06
提高网络安全意识,谨防钓鱼邮件
尊敬的校园网用户:
近期钓鱼邮件频发,有@pku.edu.cn邮箱用户反映收到标题为"You have new pending messages"或类似"You have (5) New Unread messages" 的邮件,邮件内容如下:
注意:这是一封钓鱼邮件。这不是北京大学计算中心所发邮件。用户点击所提供的链接之后,在网页中输入了自己邮箱的密码,将会导致密码泄露。
如何判别钓鱼邮件?
方法1:查看发件人邮箱地址,特别看“<>”中部分,看是否与前面的文字描述一致,比如"pku.edu.cn" <aghahose@sina.tums.ac.ir>,文字描述是“pku.edu.cn”,实际邮箱地址是aghahose@sina.tums.ac.ir,不是北京大学的邮箱地址。
方法2:查看邮件中链接的网址,看与邮件所声称的内容和网页内容是否一致。比如这封邮件中“Verify Your Account”的链接是“https://trinitywellnesstherapy.com/wp-content/plugins/mxkucmaggb/DHL/fillupdate/index.php?email=xxx@pku.edu.cn”,不是北京大学的网站。
如何防范钓鱼邮件?
请提高警惕!不要轻易点击陌生邮件中的链接。如果不能确认,可以先拨打计算中心热线电话62751023确认。
已上钓鱼邮件的当,修改了密码,怎么办?
请尽快登录"网络服务"(http://its.pku.edu.cn)修改密码,并保证密码足够复杂。
切记
任何时候计算中心都不会以邮件的形式要求用户提供密码或账户信息。
密码设置小窍门
及时修改校园网初始密码,绑定手机号;
不用弱密码,弱密码指仅包含简单数字或字母的组合,如:123、12345678、abc等;
避免“大众”密码,如:用户名、生日、abc123等;
设一个自己能记住的密码,如:古诗词、一句话缩写 数字/字符等,bqllyhy_201809(八千里路云和月);
不同账号用不同密码,“一把钥匙开一把锁”,比如:微信、邮箱、京东、淘宝、支付宝、QQ、网银、大众点评等用不同的密码。
北京大学计算中心
2021年04月06日