亲爱的同事们,来自首席信息安全官的全体员工信息 - 针对性网络钓鱼攻击增加
目前,ANU正在应对一场正在进行中的广泛复杂的网络钓鱼攻击。攻击者目前正在冒充ANU员工,建立“仿真”账户(例如u1234567anu@outlook.com),以建立中间服务账户(即Dropbox),然后欺骗ANU人员点击链接,并通过这些服务透露用户名和密码。
当前的攻击类似于最近通报的攻击。以上是电子邮件的示例以及它对受害者的要求。
受害者将收到一封来自Dropbox的电子邮件,冒充ANU员工。 (注意:攻击者创建了虚假电子邮件地址)。当受害者点击"下载文件"时,他们将被带到下一页。 当用户下载并打开此文件时,他们将收到一条消息要求他们确认身份(如上所示)。 点击此链接将提示用户输入其电子邮件和密码。 攻击者使用类似于Microsoft Office的伪造登录界面(请参见上图)。 如果受害者在此处提供了其电子邮件和密码,则已受到攻击。
应该怎么做?
如果您收到此电子邮件并输入用户名/电子邮件和密码时提示:
如果您收到网络钓鱼邮件,请执行以下操作:
对于其他所有人:
ANU将继续监视和标记恶意页面,以便box.com删除。
Cyber Sense网站提供了有关如何更广泛地识别网络钓鱼的培训模块的链接。
更多关于网络钓鱼的信息,请访问:https://services.anu.edu.au/information-technology/it-security/phishing
有了您的网络意识和抗打击能力,我们可以迅速控制和清理这次网络钓鱼攻击,并继续让我们的社区能够在线安全生活。
联系方式:
如果您有任何与网络钓鱼相关的问题,请访问Service Now知识库,查看Cyber Sense网站或发送电子邮件至cybersense@anu.edu.au。
谢谢。