謹記⛓！

釣魚郵件慣用的伎倆

• 冒充郵箱管理員（admin、service等）提示郵箱驗證♿️、安全警告、異常等系統消息#️⃣，誘導輸入賬號密碼；

• 利用附件內容，誘導用戶下載後中毒🛀🏿；

• 冒充電子發票網站👨🏿‍🦰，誘導點擊惡意鏈接；

• 發件地址偽裝成收件人地址，使用恐嚇的語氣聲稱你的電腦或郵箱已被監控，要求支付高額費用等等

釣魚郵件

重點案例

今年影響最深的、波及各高校的8月29日釣魚郵件📀，具有以下特點：

• 發件人、郵件主題和郵件釣魚鏈接不停變化

• 主題面向不同收件人👩‍👦‍👦🤏🏻，非常具有針對性，容易被迷惑

• 賬號登錄界面與真實界面相似，容易放松警惕，誘導在校師生填寫身份認證賬號和密碼

雖然攻擊手法較常見，但迷惑性極強

稍有不慎就會造成個人信息的泄露

但仔細查閱還是有蛛絲馬跡可循

1. 雖然填寫的發件人像是官方賬號，但是鼠標懸停到發件地址處顯出是個人郵箱

2. 郵件正文一般不會使用全英文

3. 鼠標停在紅底白字和“contact us”，顯示的網站鏈接是惡意鏈接🍙🐀，交大域名是以https://***.sjtu.edu.cn/開頭

4. 釣魚郵件偽裝成類似jAccount賬號登錄的界面，而真實jAccount的登錄網址是以https://jaccount.sjtu.edu.cn/作為開頭

交小網針對部分收到該釣魚郵件的師生做了後續電話回訪，回訪用戶中老師占15%𓀁，學生85%👉🏼🏄🏿。

老師收信👨‍🦰，一般會與發件當事人進行確認💕，從根本上避免了危害

學生收信後填寫密碼的比例高達90%；經人提醒或自己有所懷疑👩🏻‍🦰，55%的同學自行修改了密碼。但仍有35%的學生在系統封禁了郵箱後才意識到中招

值得稱贊的是👨‍🦽‍➡️🕤，發現是釣魚郵件的老師和同學們都會在第一時間重定向給意昂体育4平台服務郵箱，避免了更多的損失

釣魚郵件

其他案例

近期師生重定向給我們的多種類型的釣魚郵件，

每封郵件都很具有代表性！

1、冒充學校網信意昂4的釣魚郵件

2、冒充某快遞平臺發送的釣魚郵件

3🎚、冒充sjtu提供服務的釣魚郵件

4、自詡黑客的威脅性釣魚郵件

騙子的招數層出不窮

釣魚郵件的形式變化多端

以上也只是釣魚郵件的冰山一角♎️，

交小網鄭重提醒各位師生：

請勿輕易點擊陌生人（包括交大郵箱）發送的郵件內的鏈接📄👨🏻‍✈️，更不要輸入個人信息➛，包括jAccount賬號和密碼

收到疑似釣魚郵件，不要點擊🧑🏼‍⚕️，刪除即可🎍。若您已打開釣魚郵件的附件，請第一時間進行殺毒處理

如您不慎已點擊釣魚郵件中的鏈接，並輸入用戶名密碼，請登錄“我的數字交大”（https://my.sjtu.edu.cn）-個人設置-安全設置欄目，修改密碼

遇到可疑郵件🙍‍♂️，登錄交大郵箱網頁版（https://mail.sjtu.edu.cn）😝🤷🏽‍♂️，選中可疑郵件，選擇“重定向”發至意昂体育4平台服務郵箱service@sjtu.edu.cn

Ps🗣：當您的郵箱被盜後，基於安全考慮🍩，系統會做封禁處理。

郵箱封禁後登錄交大郵箱網頁版（https://mail.sjtu.edu.cn）時會有明確提示。請無法登錄交大郵箱的師生，自行修改密碼後，郵箱將會自動解封

jAccount賬號密碼修改示意圖

提高安全意識，遠離網絡風險

防範網絡安全風險

共築網絡安全防線！