020-87110228(24小时报障、咨询、投诉热线)

科学计算公共服务平台 |  一卡通服务网站 |  网上营业厅

新闻与通知
我校开展钓鱼邮件演练活动,多人“中招”
发布时间: 2023-12-14

钓鱼邮件是黑客常用的一种网络攻击手段,通过伪造合法的邮件链接或附件,诱导用户输入账号密码或扫描二维码,从而窃取用户的个人信息和敏感数据。钓鱼邮件的危害非常大,一旦中招,可能会觉得导致用户账号被盗用、个人隐私被泄露,甚至造成财产被损失。按照国家和学校教育数字化战略行动的统一部署,为了提高全校老师的网络安全意识和防范能力,增强对钓鱼邮件的识别和应对能力,我校网络中心开展了为期一周的钓鱼邮件演练活动。

本次仿照常见的钓鱼邮件设计了主题为《统一认证密码修改通知》的钓鱼邮件作为演练内容,伪装成学校通知,提醒用户点击链接进行密码修改。该邮件存在诸多破绽,如下:

1.邮件虽然显示是admin@scut.edu.cn,而实际上由gmail邮箱代发。

2.修改密码链接(钓鱼链接)的网址打开后虽然界面跟学校网页酷似,但并非学校官方域名(scut.edu.cn)。

3、学校也多次通知,不会以该方式向用户索要帐号密码或者进行所谓的激活。

本次演练的结果如下:

网络中心在11月30日开始陆续给全校4843名老师发送了钓鱼演练邮件,12月6日下午结束了演练活动,期间共有423人点击了演练钓鱼链接,占比8.7%。点击链接的老师中,共有156人登录成功,占比37%;其中密码登录成功136人,占比85%;扫码登录成功24人,占比15%;共有76人登录失败,占比18%。如下图所示:

当成功登录后,页面会显示“你上当了!这是一个封钓鱼邮件!”,并向各位老师提供了丰富的如何轻松辨别和防范钓鱼邮件的图文指南,并再次向各位老师提醒:

1、不要轻信任何要求修改密码或扫描二维码的邮件;

2、不要随意点击未知的链接或附件;

3、不要泄露自己的账号密码或其他个人信息;

4、切勿相信各种领补贴、退税的邮件;

5、如有疑问,可以及时联系相关部门进行核实。

最后,提醒各位老师认真阅读我校发布的《钓鱼邮件泛滥,教你几招轻松识破(更新篇)!》,提高个人安全意识,看清钓鱼邮件本质。

我校邮箱系统已经为各位教工和学生过滤大量的垃圾邮件,过滤率已经达到80%以上,包括具备高度垃圾特征的钓鱼邮件,但是由于部分钓鱼邮件的特征跟正常邮件相似,无法有效过滤,如有这些漏网之鱼,请广大用户收到后识别与举报!