转帖:防范社会工程学欺骗刻不容缓

希望用户都要注意些,以防出现不良后果。

事件通告

据邮件日志统计,自2008年10月20日至11月25日,我校共有39位教职工收到并回复欺骗诱惑用户套取邮件帐号和密码的邮件。用户提防邮件欺骗已变得刻不容缓。

2008.10.20日中山大学帮助台接到用户报告,收到来自”SYSU HELP DESK CENTER” helpdesk[@]sysu.edu.cn 主题为: ****Verify Your Email Account***** 的邮件,要求用户回复您的NetID和密码,否则将取消您的邮件帐户等的欺骗。对此欺骗邮件,我们已在帮助台和”我的中大”发布了紧急澄清通告,并提醒广 大用户对此类邮件务必提高谨慎,通告详见:
安全警示!假冒helpdesk的恶意邮件
计算机安全事件响应小组(CSIRT)对此欺诈邮件的特性做了剖析,并指导大家如何辨别此类邮件,详细请看:

谨防邮件诈骗

信息与网络中心在邮件服务器上做了过滤设置,但近期的邮件日志显示,有教职工的邮件帐号已然受到欺骗,回复过此邮件,虽然及时拦截了大部分受欺骗者 回复的帐号和密码信件。但个别回复由于时间差的原因未被拦截,致使欺骗者利用了化工学院某教授的帐号登录我们的邮件服务器,发送了数十封垃圾邮件,在 2008年11月8日接到反垃圾邮件组织Junk Email Filter dot com关于我校邮件服务器发出垃圾邮件报告。此次欺骗事件,已经影响了我校的邮件服务器声誉,甚至导致部分邮件提供商对我校发出的邮件采取延迟措施。

据邮件日志统计,有39位教职工回复了该欺诈邮件。希望曾经收到主题类似: ****Verify Your Email Account***** 的邮件并已回复的用户立即修改您的密码!同时,信息与网络中心将通过CSIRT及帮助台给受到欺骗的用户逐一进行邮件及电话通知。

这类的欺诈邮件是采取”社会工程学”的欺骗方式,技术手段难以预防,邮件看起来是正常的,但是逻辑是不对的,需要人根据所处的社会环境、人际关系、环境、经历、经验进行更为高级的判断。希望广大校园网邮件服务的用户提高安全意识,小心警惕此类欺骗手法。

再次重申:中山大学邮件服务不会以邮件的形式询问、授予或确认包括邮件、NetID在内的任何校园网应用的帐号和密码!更不会使用英文主信体给用户发任何通知。

文章分类 安全动态
7 comments on “转帖:防范社会工程学欺骗刻不容缓
  1. user说道:

    教务处页面代码写的很有问题。

    [回复]

    温占考 回复:

    呵呵,这个没办法

    [回复]

  2. 小刀说道:

    好像是教务处网站的弹窗吧。

    [回复]

    王宇 回复:

    有过

    [回复]

  3. 王宇说道:

    这个因为google曾经发现教务处网站有恶意代码,所以做了提示,在右下部有忽略的链接,点击就可以访问,但是如果不是特别需要最好不要硬性访问,以免有安全问题。

    [回复]

  4. NeUer说道:

    老师们的安全意识不强啊!

    [回复]

  5. zdj2006说道:

    用Chrome 登陆教务处网站http://202.118.27.146/
    被告之检测到恶意程序….怎么办?

    [回复]

发表评论

电子邮件地址不会被公开。