各二级部门、海易邮邮箱用户:
近日,我单位网络舆情响应中心(与法务处合署)在例行内网巡查中发现部分恶意组织发送的钓鱼邮件,此类邮件通常以“邮箱密码更新”、“税务申报”、“年度补贴领取”等为主题发送到海易邮邮箱用户中。如下图1-图3为监测到的钓鱼邮件情况。
尽管我单位已经配置垃圾邮件监测拦截系统,但由于各种邮件来源复杂多样,难免存在部分垃圾邮件无法被监测系统识别,从而正常进入用户的收件箱中。
本提示将根据此类钓鱼邮件的基本特征,帮助相关用户识别这些钓鱼邮件,从而降低潜在的风险和减少可能的财产损失。
1.我该如何识别是不是钓鱼邮件?
答:识别是否为钓鱼邮件,有以下几种方法:
(1)观察“发件人地址”:海易邮-星海邮箱的域名地址为leexinghai.com。如有需要向各位用户发送系统通知邮件,会且仅会通过星海办事“一网通办”专用账号:service@leexinghai.com发送邮件,用户可以通过观察发件人地址来确认邮件是否为钓鱼邮件。如图4所示,后缀域名为leexinghai.com是正常的邮件;如图5所示,看起来奇怪的后缀域名就是钓鱼邮件。
(2)观察正文内容:目前,我单位已经完成“海能办”商标注册、“海易邮”商标申请。商标是企业的重要知识产权。我单位发送的正常邮件一定会附带“海能办”或“海易邮”商标中的一种(具体取决于服务类型),见图6。而钓鱼邮件由于是广撒网,因此不会有这些可以识别唯一性的标志。如果用户查阅通知类邮件时没有看到上述商标,则可以确定就是钓鱼邮件(见图7-图8)。
(3)我单位邮件不会向用户发送“请务必今日下班前完成”等令人感到慌乱的文字,因为它们很容易使用户形成紧张情绪从而增加犯错的可能性。因此看到可能令用户感到慌张的文字一定就是钓鱼邮件。
(4)海易邮邮箱不会通过邮件的形式来提醒用户更新密码,只要在收件箱看到密码更新相关的邮件一定就是钓鱼邮件。
2.如果一个邮件中出现了“海易邮”或“海能办”商标,但是发件人地址却不是leexinghai.com,我该怎么办?
答:广州白蓝碗蛋科技有限公司在此严正声明:我单位从未将“海易邮”和“海能办”商标对外授权。任何单位和个人不具有上述商标的使用资格。若用户在非以“leexinghai.com”为地址发来的邮件中看到上述商标,请将该邮件截图及发件人地址发送到我司法务处:fawu@leexinghai.com,我单位有相应职责的法律人员进行处理。
3.牢记“五个凡是”
(1) 凡是要求点击链接或者扫描二维码的,都需要警惕。
(2) 凡是点击链接或者扫码后,打开的网页要求输入邮箱密码或银行账号交易密码的就钓鱼邮件。切记不要输入银行密码、不要输入邮箱密码。
(3) 凡是陌生人要求转账的一律不转。
(4) 凡是陌生人发来的邮件中带有附件的,不要双击打开邮件附件;如需打开附件要先杀毒,然后从相应的软件中找到文件打开。
(5) 凡是打开附件后,自动弹出页面的都是钓鱼邮件,不要输入密码。
4.如果我不小心点进了钓鱼网站的链接中,我该怎么办?
答:
(1)大多数钓鱼网站还是通过用户手动输入来获得重要信息的。即使打开了钓鱼网站的链接,只要不在钓鱼网站中输入个人账号密码等信息通常不会发生很严重的问题。海易邮邮箱的密码更新只能通过海易邮网站页面完成,请确认浏览器中地址为https://mail.leexinghai.com。不要在任何其他网站中输入自己的账号及密码信息。
(2)如果还是不幸在钓鱼网站中输入信息,请立刻将输入的内容和网址发送到lixinghai@leexinghai.com,海易邮邮箱管理员会协助用户进行止损操作。
星海办事“一网通办”
2023年12月5日