謹記！

釣魚郵件慣用的伎倆

• 冒充郵箱管理員（admin、service等）提示郵箱驗證、安全警告👩🏿‍✈️、異常等系統消息👨‍🚀，誘導輸入賬號密碼；

• 利用附件內容，誘導用戶下載後中毒；

• 冒充電子發票網站，誘導點擊惡意鏈接❣️🙎🏿；

• 發件地址偽裝成收件人地址，使用恐嚇的語氣聲稱你的電腦或郵箱已被監控，要求支付高額費用等等

釣魚郵件

重點案例

今年影響最深的🏪、波及各高校的8月29日釣魚郵件，具有以下特點：

• 發件人、郵件主題和郵件釣魚鏈接不停變化

• 主題面向不同收件人，非常具有針對性，容易被迷惑

• 賬號登錄界面與真實界面相似，容易放松警惕，誘導在校師生填寫身份認證賬號和密碼

雖然攻擊手法較常見，但迷惑性極強

稍有不慎就會造成個人信息的泄露

但仔細查閱還是有蛛絲馬跡可循

1. 雖然填寫的發件人像是官方賬號，但是鼠標懸停到發件地址處顯出是個人郵箱

2. 郵件正文一般不會使用全英文

3. 鼠標停在紅底白字和“contact us”，顯示的網站鏈接是惡意鏈接🚥，交大域名是以https://***.sjtu.edu.cn/開頭

4. 釣魚郵件偽裝成類似jAccount賬號登錄的界面🛐，而真實jAccount的登錄網址是以https://jaccount.sjtu.edu.cn/作為開頭

交小網針對部分收到該釣魚郵件的師生做了後續電話回訪，回訪用戶中老師占15%，學生85%。

老師收信👨🏼‍🔬𓀒，一般會與發件當事人進行確認，從根本上避免了危害

學生收信後填寫密碼的比例高達90%；經人提醒或自己有所懷疑，55%的同學自行修改了密碼。但仍有35%的學生在系統封禁了郵箱後才意識到中招

值得稱贊的是🔖，發現是釣魚郵件的老師和同學們都會在第一時間重定向給意昂体育4平台服務郵箱，避免了更多的損失

釣魚郵件

其他案例

近期師生重定向給我們的多種類型的釣魚郵件，

每封郵件都很具有代表性！

1🕝、冒充學校網信意昂4的釣魚郵件

2、冒充某快遞平臺發送的釣魚郵件

3、冒充sjtu提供服務的釣魚郵件

4🦿、自詡黑客的威脅性釣魚郵件

騙子的招數層出不窮

釣魚郵件的形式變化多端

以上也只是釣魚郵件的冰山一角，

交小網鄭重提醒各位師生🗼：

請勿輕易點擊陌生人（包括交大郵箱）發送的郵件內的鏈接，更不要輸入個人信息，包括jAccount賬號和密碼

收到疑似釣魚郵件，不要點擊，刪除即可。若您已打開釣魚郵件的附件👩🏻‍🦲，請第一時間進行殺毒處理

如您不慎已點擊釣魚郵件中的鏈接，並輸入用戶名密碼，請登錄“我的數字交大”（https://my.sjtu.edu.cn）-個人設置-安全設置欄目，修改密碼

遇到可疑郵件👐🏿，登錄交大郵箱網頁版（https://mail.sjtu.edu.cn）👧🏼，選中可疑郵件👩‍👩‍👧‍👦，選擇“重定向”發至意昂体育4平台服務郵箱service@sjtu.edu.cn

Ps👧：當您的郵箱被盜後，基於安全考慮♎️，系統會做封禁處理。

郵箱封禁後登錄交大郵箱網頁版（https://mail.sjtu.edu.cn）時會有明確提示💅🏿。請無法登錄交大郵箱的師生👒，自行修改密碼後🤷🏼，郵箱將會自動解封

jAccount賬號密碼修改示意圖

提高安全意識🙋🏻，遠離網絡風險

防範網絡安全風險

共築網絡安全防線🧕🏼！