信息化与数据管理中心开展“钓鱼邮件”防范专项演练

发布者:管理员发布时间:2024-04-26浏览次数:509

高校钓鱼邮件诈骗案件层出不穷,攻击手段不断翻新,频繁出现以学校、单位以及科研等名目进行诈骗的事件。为进一步做好网络信息安全保障工作,提高全校师生邮件安全防范意识,切实体会钓鱼邮件的迷惑性和隐蔽性,信息化与数据管理中心于2024422-26日,开展了为期一周面向全校教师的钓鱼邮件专项演练活动。

为保障演练活动的顺利进行,信息安全科人员提前进行充分准备。根据演练安排,由信息化与数据管理中心选择QQ活跃邮箱202个,bbc腾讯企业邮箱962个,通过仿真邮件系统向全校教师邮箱发送钓鱼邮件,邮件标题为《紧急通知-校园网账号异地登录提醒及密码修改指南》,邮件中内嵌高仿蚌埠学院校园网自主修改密码跳转链接页面,诱导用户点击该链接。真实钓鱼邮件中此类链接一般是恶意病毒木马文件,一旦点击链接,就会自动加载执行程序,上网终端将感染木马病毒,继而造成数据泄露,甚至被远程控制,造成后果无法预估。本次钓鱼邮件设置若干破绽,有拼写有误的邮箱后缀、错误的网址,以便用户甄别。综合分析演练结果,QQ活跃邮箱打开率50%,点击链接率12%,提交数据占比8%bbc腾讯企业邮件提交数据占比1%。提交数据的老师均被演练成功钓鱼。

校园电子邮件遭受网络攻击的可能性客观存在,由于钓鱼邮件特征的多变性,无法从安全设备上做出彻底杜绝。校园网用户应提高警惕,对来历不明的邮件不点击,可疑附件不下载。信息化与数据管理中心将继续加大网络安全宣传力度,开展各类安全教育活动和多种形式的安全演练,提高师生的网络安全意识和自我防护能力,进一步加强我校网络安全保障。(撰稿:王磊,审核:姚保峰)