各校园网用户:
一、关于“新型勒索邮件”情况说明
我校邮件系统使用的是Coremail,2018年12月,Coremail CAC安全中心发现有一种新型的勒索邮件正在呈现扩散趋势,该勒索邮件利用社会工程学的恐吓手段,以达到让收信人支付赎金的目的。
CAC安全中心已经更新改进我们的安全策略,对于此类勒索邮件,CAC已经能进行有效拦截。由于此类勒索邮件危害较大且有一定的恐吓效果,望广大师生,提前预防风险,避免用户误信勒索信息。
此类勒索邮件主题通常包含收件人的账户名,正文一般为英文,主要内容是恐吓用户的隐私信息已被窃取,需要支付赎金才能避免隐私被公开。
该勒索邮件主要特征为:主题和正文中通常有hacked等字眼;正文通常出现BTC或者bitcoin等字眼。
以下为部分勒索邮件截图,请知悉。
截图1
截图2
二、防范及应对措施
Cac安全中心已经能对这种恶意勒索邮件进行识别,并判定为垃圾邮件,我校邮件系统也做了相应的安全规则的防范。如果出现无法识别的情况,可能是勒索邮件特征已经发生变化,请及时联系通知网络信息中心管理员。
广大师生日常使用邮箱时请注意此类邮件,如果发现类似或者可疑的邮件,不要轻信邮件内容,并及时通知管理员。
