作者：David Domask

网络钓鱼电子邮件的例子（点击放大）

又一轮欺诈性的“网络钓鱼”电子邮件在校园内被发送，伪装成官方电子邮件，警告用户，除非他们通过验证，否则他们的账户将被关闭。

正如我们在这些活动中多次指出的那样，帮助台永远不会征求您的帐户信息。我们所有的账户工作都是通过我们的ePass网站完成的，我们不会故意将您的账户置于无法恢复的境地。

考虑到这些邮件持续不断，我们觉得有必要发布一个小的FAQ，以帮助PLU社区更好地了解这些网络钓鱼邮件。

 

总结

• PLU （I&TS）绝不会通过电子邮件索取您的帐户信息
• 如果你有哪怕是最轻微的迹象表明一封电子邮件可能是欺诈性的，不要做任何事情，拨打帮助台253-535-7525
• 如果您点击了这些电子邮件中的任何链接或回复了韦德体育，请致电帮助台253-535-7525
• 这种网络钓鱼活动已经攻击用户几个月了，接管了PLU账户，并从PLU账户发送了更多的网络钓鱼邮件
• 韦德体育通常包含PLU的标志，以模仿PLU的官方电子邮件，并声称来自不存在的PLU网络邮件管理团队

 

常见问题解答

问：到底什么是网络钓鱼邮件？

答：网络钓鱼邮件基本上就是通过电子邮件诱骗用户泄露敏感信息，“诱骗”用户提供私人信息，如密码、信用卡信息等。

通常，网络钓鱼邮件会伪装成来自官方来源，通常声称拥有用户的重要信息，或者声称如果用户不提供密码信息，他们的“帐户将被终止”。

不幸的是，方法因网络钓鱼邮件而异。

问：如何分辨电子邮件是否为网络钓鱼邮件？

答：大多数网络钓鱼邮件都有以下问题：

• 拼写错误
• 语法错误
• 奇怪的标点用法
• 电子邮件中显示的一些“代码”
• 对你的账户提出模糊的要求或威胁
• 帐户系统信息不一致或错误

问：为什么在第一封邮件发出几个月后，情况仍然如此？这些邮件不能停止吗？

答：这种特殊的网络钓鱼活动的工作方式是向PLU的电子邮件发送尽可能多的电子邮件，收集一些帐户，在这些帐户上停留一会儿，同时发送更多的电子邮件，然后继续收集更多的帐户。每次攻击者获得另一个账户，他们就可以发送数百封电子邮件；即使只有一个人回复，那就是另一个账户和另外几百封邮件。

这是一个恶性循环，我们只能通过教育用户这些电子邮件的存在来打破它。虽然我们在收到举报后会尽最大努力关闭这些账户，但通常我们在发送了几分钟之后才会收到报告，到那时可能已经有数百封电子邮件了。

我们正在考虑系统方面的其他替代方案，但我们需要对此类更改保持谨慎，因为韦德体育也会影响合法电子邮件的接收。

问：攻击者这样做有什么好处？

答：只是给人们提供了更多的垃圾信息。一旦垃圾邮件发送者积累了足够数量的账户，他们就可以开始向其他人发送垃圾邮件。很多时候，我们会清理一个账户，发现它被改得像银行、学校或信用合作社。

问：如果我回复了其中一封邮件，我该怎么办？

答：立即登录/epass/更改密码，并拨打帮助台电话253-535-7525。我们需要引导您清理您的帐户，以确保没有其他人可以韦德体育。

问：我能做些什么来帮助对付这些邮件吗？

答:是的!每次有发现就继续向我们报告。这似乎是徒劳或多余的，但我们越早知道新的浪潮，我们就能越早采取行动。