网络钓鱼危险信号

1. 可疑寄件人地址:

   • 不是来自官方大学域名的电子邮件.g., @universityname.edu).
   • 具有轻微拼写错误或附加字符的相似域名.

2. 通用的称呼:

   • 使用一般的问候语，如“亲爱的用户”或“亲爱的账户持有人”，而不是你的名字.

3. 紧急或威胁性语言:

   • 有关帐户关闭、未经授权的活动或引起恐慌的消息的警告.
   • 通常在“短时间内”迅速采取行动的压力."

4. 意外附件或链接:

   • 未经请求的附件或链接，您没有期望从发件人.
   • 缩短或混淆的url.

5. 索取个人或财务资料:

   • 任何密码请求, 信用卡资料, 社会安全号码, 或其他敏感信息.

6. 语法和拼写错误:

   • 蹩脚的语法，笨拙的措辞，或拼写错误.
   • 与大学官方通讯相比，格式或设计不一致.

7. 不匹配的URL:

   • 将鼠标悬停在任何链接上(不单击)，以查看URL是否与链接的锚文本或电子邮件的声称发件人匹配.

8. 好得令人难以置信:

   • 金钱、奖学金或奖品似乎太慷慨或不知道从哪里冒出来.

9. 意外的事务性邮件:

   • 非您发起的购买、转账或帐户变更通知.

10. 链接中的非标准域名:

    • 而不是通常的".“可能是不相关的东西，比如”.Net " or ".信息."

11. 电子邮件中的弹出式表单:

    • 提示您直接在电子邮件或弹出表单中输入个人信息的电子邮件.

12. 陌生的发送者:

    • 来自不熟悉的个人或机构的信息，与你或学校没有明确的关系.

13. 检查签名:

    • 缺少有关签名者的详细信息或您如何与公司或实体联系.

14. 不寻常的文件附件:

    • 不请自来的邮件，其中包含你通常不会收到的文件类型 .exe, .可控硅, .邮政,或 .rar文件.

15. 缺乏透明度:

    • 这条消息的真实性很难核实, 比如缺少博天堂官方或提及模糊的实体或事件.

保护建议:

• 总是核实任何要求提供个人或敏感信息的人的身份.
• 如果有疑问, 使用已知的联系信息直接联系有问题的大学部门或服务, 可疑邮件里说的不是这个.
• 在可用时使用多因素身份验证(MFA).
• 定期更新和维护所有设备上的杀毒软件和反恶意软件.

如果你认为你收到了一封钓鱼邮件, 不要回应, 点击任何链接, 或者下载任何附件. 立即向学校的it部门报告. 注意安全，时刻保持警惕!