钓鱼
假期期间,你可能已经注意到你的Outlook收件箱里出现了可疑的邮件。一个说你的电子邮件帐户已超过限额。另一个说我们正在升级服务器。其中一封邮件的主题栏提到了ow.wm.edu。所有信息都声称来自W&M IT。但不,这些不是我们送的,它们是钓鱼攻击.
网络钓鱼邮件试图做一件事-获得您的WMuserid和密码。攻击者使用凭证访问您的电子邮件帐户。大多数情况下,他们使用你的帐户以你的名义发送垃圾邮件,但他们也可以找到个人信息并危及安全。
这次袭击
这一连串的网络钓鱼邮件是由一个攻击者或一组攻击者发起的。这次袭击是故意在寒假期间进行的,因为他们知道那时我们的防御能力会很弱。他们总共发送了大约1.5万封电子邮件,其中大部分都没有进入收件箱。在我们的W&M Outlook电子邮件系统中有几个自动屏蔽功能,可以过滤掉大多数网络钓鱼邮件。尽管有了这些块,一些攻击者还是很聪明地找到了进入我们邮件系统的方法。这个攻击者尝试了15-20次不同的网络钓鱼。每次尝试,他们都会调整方法以避免被发现,最终通过我们的防御。
国防
IT部门信息安全和项目管理主管皮特•凯洛格表示:“减轻网络钓鱼造成的损害需要做很多工作,需要时刻保持警惕,以防止网络钓鱼。”除了创建上述块之外,IT工程师还在不断分析帐户活动水平。通常,当一个帐户被入侵时,出站消息(即垃圾邮件)会立即急剧增加。如果IT工程师发现这种可疑行为,他们将暂停该帐户,直到用户更改密码。更改受损帐户的密码将关闭攻击者的帐户,并使垃圾邮件停止。
你也可以帮忙。一旦你看到钓鱼邮件,就把它发送到[[abuse]]。这将提醒我们的团队注意这个问题。IT工程师立即开始调查网络钓鱼的来源,然后创建一个块来阻止来自该发件人的电子邮件。他们还可以隔离已经发送的电子邮件,以便用户无法访问它们。但是,如果您将Outlook电子邮件转发到另一个帐户(例如Gmail帐户),则转发的副本不会被隔离。
后
在这次网络钓鱼攻击中,总共有15人提供了他们的W&M证书。IT安全工程师马特•基尔(Matt Keel)表示:“大多数人都很擅长识别恶意邮件,但偶尔也会有人上当受骗。”有一些线索可以识别网络钓鱼邮件。这包括消息中的拼写错误,“来自”字段中不熟悉的地址,具有可疑地址的链接,和/或他们要求您输入密码。记住- W&M IT永远不会要求您发送您的密码给我们。
您可能会收到一些来自W&M IT的合法电子邮件通知。这些通知可能链接到一个网页,您必须输入您的WMuserid和密码才能登录。这些通知适用于(但不限于):
- 每年重置密码
- 年度网络认证(通常在8月初)
- 核实电话位置
您也可以从IT网站访问大多数这些服务。例如,您可以通过进入IT服务页面并在帐户和密码部分选择“更改密码”来重置密码,而不是遵循通知电子邮件中的链接。
如果您对要求您的W&M凭证的网页的合法性有任何疑问,请致电757-221-4357或[[Support]]联系我们的技术支持中心。
既然你在考虑这个问题,为什么不现在就改密码呢?
