關于近期醫(yī)療行業網絡釣魚郵件攻擊的安(ān)全通告

我司近期發現多(duō)個客戶單位遭受到蠕蟲式釣魚郵件攻擊事件，主要受害單位為(wèi)醫(yī)療行業的相關機構。

【事件描述】

一些醫(yī)療機構的工(gōng)作(zuò)人員收到電(diàn)子郵件，标題為(wèi)“醫(yī)務(wù)違法人員名(míng)單”，該郵件在某些情況下（尤其是采用(yòng)網頁(yè)版郵箱的場景）具(jù)有(yǒu)自動轉發給通訊錄聯系人的“蠕蟲”式蔓延能(néng)力。

該郵件帶有(yǒu)附件，其中(zhōng)的excel表格裏含有(yǒu)一張模糊不清的圖片和網頁(yè)超鏈接，誘導用(yòng)戶點擊查看詳情，點擊後将會打開一個僞造163郵箱登錄界面的釣魚網頁(yè)，誘導163郵箱、126郵箱的用(yòng)戶輸入賬号、密碼。一旦用(yòng)戶輸入信息并提交，将導緻郵箱賬号被盜，郵件可(kě)能(néng)被非法查收和回複，郵箱賬号可(kě)能(néng)被非法使用(yòng)，進而導緻更嚴重的後果。

釣魚郵件樣本如圖：

釣魚網頁(yè)鏈接如圖：

0

【影響範圍】

地區(qū)範圍：目前已發現的案例主要集中(zhōng)在福建地區(qū)。

受害人群：主要為(wèi)使用(yòng)了網易郵箱的醫(yī)療行業工(gōng)作(zuò)者。尤其是使用(yòng)浏覽器登錄網頁(yè)版郵箱的用(yòng)戶。

【安(ān)全建議】

請各單位加強人員安(ān)全意識培訓，及時做好以下幾點工(gōng)作(zuò)：

1. 不要打開與自己工(gōng)作(zuò)無關的郵件。（即使發件人是你的同事）

2. 郵件的附件要經過專業殺毒軟件查殺之後再打開。

3.不使用(yòng)網頁(yè)版的電(diàn)子郵箱，應該使用(yòng)著名(míng)的大廠商(shāng)提供的郵件客戶端軟件，并且盡量設置為(wèi)“純文(wén)本”模式查閱郵件内容，非必要情況請勿使用(yòng)“HTML”模式查閱郵件。

4. 一旦自己或身邊的人有(yǒu)收到如上可(kě)疑郵件，請不要打開，并且應該及時修改郵箱密碼。