各邮箱用户：

近期有用户向我中心反馈收到内容为“邮箱被黑”的全英文邮件，并在邮件中要求支付比特币。经检查，我中心确认该类邮件为钓鱼诈骗邮件。

一、此类邮件特征

用户收到勒索邮件的内容一般是英文，标题为 “xxx@xxx.edu.cn was hacked”，邮件中的收件人和发件显示为用户自身，内容大意是“已经入侵了该邮箱超过了x个月，而且在电脑上种下了木马，即使用户修改邮件密码也没用。不相信的话可以查看发件人信息……,要求支付比特币赎金”。

二、邮箱账号密码真的被黑客监控了吗？

黑客可利用目前邮件系统的漏洞通过简单技术即可伪造发件邮箱地址，勒索邮件中发件地址与收件地址相同，并不代表黑客真的入侵了受害邮箱。如果用户有能力查看邮件源码，即可发现真正的发件人邮件地址并非显示的其“声称”的受害邮件地址。

三、我校邮件系统采取的措施

针对此类邮件，我校邮件系统根据用户反馈的诈骗邮件主题及来源进行了过滤。但考虑到此类邮件随时可能变换主题及来源，或添加特殊字符避开邮件过滤，因此邮件系统可能无法完全过滤此类邮件。但我们会根据邮件情况随时动态调整过滤规则，以提高过滤度。

四、给用户的建议

收到此类勒索邮件立即删掉即可。但个人上网仍应保持良好的上网习惯。建议用户使用高强度密码，不点击、不访问不可信网站，不使用不可信软件和APP，不使用不可信WiFi和上网终端。另外，用户可以使用浏览器登录邮箱，点击右侧栏的”自助查询”，点击“登录查询”和“发件查询”，看是否有异常的成功登录记录和发件记录。如有请尽快对所使用的电脑设备进行病毒查杀，然后修改邮箱账号的密码及备份重要文件。

网络中心

2019.01.07