利用线索
我们正在经历另一次网络钓鱼攻击。这是特别光滑,因为它模仿我们的OWA登录屏幕,并窃取您的W&M凭证,当你试图“登录”到它。
当账户被入侵时,它们会变成垃圾邮件机器人,在几分钟内发出数千封垃圾邮件。W&M公司的工程师很快就禁用了这些账户,以阻止垃圾邮件的泛滥,迫使账户所有者联系IT部门恢复他们的账户。当垃圾邮件变得非常严重时,我们(W&M)会被世界各地的电子邮件服务器列入黑名单。我们发出的电子邮件陷入停顿。没有人希望这种事发生。
寻找线索
随着网络钓鱼邮件变得越来越复杂,我们都必须更加警惕地发现它们。以下是识别网络钓鱼邮件的方法:
- 拼写错误和语法错误——在邮件正文和/或主题行中经常会出现拼写错误和/或语法错误
- 是谁寄来的?-点击“发件人”地址,以确保电子邮件来自W&M帐户(仅阅读地址行可能具有欺骗性)。
- 登录页面——如果要求进入一个页面进行登录,请确保该网页的URL来自W&M。(e.g. https://example.wm.edu或www.wm.edu/example)
- 周末/节假日——网络钓鱼攻击通常会在周末和节假日进行,因为他们知道IT办公室是关闭的。
看看这个网络钓鱼尝试。尽管它很有说服力,但还是有一些线索表明有些事情是不对的。
预防是关键
- 不要回复询问密码的电子邮件。W&M IT绝不会要求你这么做。
- 我们将在W&M文摘、学生事件和W&M IT网站的公告部分公布任何重大IT事件。我们不会在没有事先警告的情况下进行任何重大移动、升级或维护。
- W&M IT将不再要求您直接通过电子邮件链接登录页面。*我们会先指引您进入W&M IT网站,在那里您可以找到该服务的链接。预计这将用于每年更改密码,验证您的手机位置验证和每年的设备身份验证。
迅速行动!
如有疑问,请将邮件转发至[[support]]进行验证。这个账户受到严密监控。如果你发现了一封钓鱼邮件,请立即转发到[[滥用]]。报告网络钓鱼的速度越快,IT工程师就能越快地采取行动对其进行隔离。
如果您回复了或怀疑您回复了钓鱼邮件,请立即重置您的密码!
