×

学校网络信息中心向您发送了钓鱼邮件。你,中招了吗? ​

反诈斗士 反诈斗士 发表于2024-01-08 10:07:09 浏览85 评论0

抢沙发发表评论

尊敬的老师/同学:

系统监测到您的统一账号平台账号存在异常,可能存在风险,请尽快登录平台检查个人信息,及时修改密码。链接:http://xxxxxxxx。请复制到浏览器打开。

近日,你的邮箱是否收到了这样一封邮件?

“什么?学校系统发的消息?赶紧检查检查。”

“你看它还带有ppsuc呢,肯定不会有问题!”

于是,你复制了邮件里的链接

在浏览器里打开了它

恭喜你,中招啦!
这是怎么回事呢?
原来,学校网络信息中心向校内一万余名学生和五百余名教职工发送了钓鱼邮件,测试师生们的反诈能力。此封邮件中有2个明显的“漏洞”,包括仿冒的发件人地址、错误的统一身份认证平台称呼。
这份邮件发放给在校师生,据统计,有60位学生、5位教职工中招。

部分“中招者”

提问时间!

小微

为何不能从根本上避免这些问题,比如实现自动拦截钓鱼邮件,而要去反复做演练呢?

根据网络安全问题起源数据分析,75%的安全事件是由人引起的,很大一部分原因是意识薄弱、弱口令、钓鱼中招等,只有25%是跟技术相关。黑客技术手段也是不断在更新,防不胜防啊!除非企业招的都是机器人.....否则你的这个设想还是有点“超前”了!(毕竟设置钓鱼邮件的黑客也是人啊!)

小安

小微

原来如此!那钓鱼邮件演练究竟能起到多大的作用呢?

钓鱼邮件演练是一种有目的的测试和培训方式,旨在提高个人对钓鱼攻击的警觉性和安全意识。网络信息中心近期搭建了钓鱼系统,使用我校数字大厅登录主页作为钓鱼系统的登录页面,通过在全校范围发送钓鱼邮件的方式,让用户在此系统中输入数字平台的账号密码,从而在系统后台记录下该用户密码。本次钓鱼邮件演练模拟了钓鱼邮件攻击的方式,以提示用户数字平台账号存在风险为由,引导用户访问钓鱼网站,继而窃取用户密码的全过程。当用户点击登录按钮后,系统将会提示用户,密码已被窃取,需要提高安全防范意识,让被攻击的用户直观体会到钓鱼邮件攻击的方式方法。

小安

小微

那该如何防止“中招”呢?

1.确认真实发件人。看发件人地址。如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用的是个人邮箱帐号或者邮箱账号拼写很奇怪,那么就需要提高警惕。

2.不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。

3.谨慎点击邮件中的链接。正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接,或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。

4.不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。

小安

小微

原来如此,学到了!

9月11日至9月17日,是今年的国家网络安全宣传周。学校组织开展了系列相关活动,除了趣味十足的钓鱼邮件外,还进行了答题竞赛和专题讲座等活动。一起来看看吧!


网络安全宣传周系列活

为宣传网络安全理念、普及网络安全知识、推广网络安全技能,提升全民数字素养,营造全体师生关注并积极参与的浓厚氛围,9月13日中午,网络信息中心在团河校区举办了线下网络安全知识答题活动。

此次答题活动共设置选择题20道,题目内容涉及网络安全法律法规和相关政策、网络安全基本知识等,参与人数近百余人,部分答题满分的同学收到了我中心特别定制的小纪念品。大家纷纷表示此次活动进一步提升了大家的网络安全知识水平、网络安全意识和防护能力。下一步,网络信息中心将树牢以师生为中心的发展理念,进一步增强师生的数字素养和技能,共同筑牢网络安全防线。

网络安全宣传周系列活动



信息网络安全学院芦天亮老师为大家做了题为“信息网络攻击及防御技术”的专题讲座,主要讲解了在新时代网络安全中,比较常见且危害较大的网络安全攻击发展趋势,以及分享了多种安全防护体系,深度解析了网络安全在新环境下的新变化。通过各类生动的案例,让大家近距离感知网络安全,增强网络安全意识,提升网络安全风险防范能力。

网络世界很精彩

网络安全不能忘

畅游在魅力十足的互联网时代

你是否做好了防护?

让我们携起手来

共筑网络安全

守护绿色家


我要曝光我的经历

访客