中國傳媒昨日報導,北京清華大學師生最近都收到一封,聲稱大學的網盾系統偵測到收件人帳號在境外可疑地區被多次登入的異常情況。電郵要求收件人點擊專用連結,然後按操作指南更新帳號密碼,以避免個人和學校造成損失,當收件者按指示點擊連結,最後卻出現讓人意想不到的結果。
當收件人按電郵指示點擊專屬連結,就會被帶到「清華大學用戶電子身份服務系統」的頁面,假如收件人嘗試輸入帳號和密碼,會打開標題為「清華信息化工作辦公室寫給師生的《2021 年釣魚郵件演練之開獎說明》」網頁。該網頁詳細解釋這是清華大學的釣魚郵件演習,而按指示點擊連結和輸入資料的收件人,原來已經因為未能第一時間識別出釣魚郵件而「中獎」。
大學校方表示發出釣魚郵件的電郵,還有連結的網址看似是清華官方的域名,實際是看起來相似的 tsnighua.cn。清華信息化工作辦公室提醒師生,釣魚電郵近年非常活躍,不法組織會利用疫情防控、年終考核、與校務相關內容作為郵件主題,向學校師生作出持續攻擊,嘗試竊取帳號密密和重要數據,提醒用戶盡量避免點擊電郵內的連結,同時更新核對發信人的電郵地址,並在提供私隱前要小心對待。
來源:cnbeta
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk