近日,您是否收到这样一封邮件?
中秋节,学校发月饼?
于是,您点开了“抽奖链接”
要求输入“收货人、手机号、收货地址”进行抽奖
点击“开始抽奖”
恭喜您,中“奖”了!
这是怎么回事?
原来,这是学校在2024年国家网络安全宣传周期间组织开展地面向全校师生的钓鱼邮件演练。
演练模拟黑客向学校在校师生发送钓鱼邮件,邮件主题为“中秋师生专属福利——免费领月饼”,诱导师生在钓鱼网站上提交收件人、电话及收货地址信息。此次演练用于测试我校师生的网络安全意识,旨在进一步提升师生的网络安全防范意识,提高师生对钓鱼邮件的识别和防护能力。
此封邮件有3个明显的漏洞,发件单位不存在、仿冒发件人地址、抽奖链接地址非学校地址。
据统计,此次演练一共发送成功6969封邮件,其中321位用户点击了邮件中的链接,邮件点击的比例为4.6%,155位用户提交了数据,数据提交比例为2.2%。
经分析,这次演练反映出我校师生对于钓鱼邮件的甄别能力和防范意识仍需进一步提高,也侧面反映出涉及个人利益相关的钓鱼邮件仍然是最有效的钓鱼手段。
此次钓鱼邮件我们设置的跳转链接,对于师生填写的个人信息将不进行保存,不会泄露。
钓鱼邮件形式多变,令人防不胜防,但也有规律可循,有关知识请参照:
关于钓鱼邮件攻击的防范指南
一审(校):吴招娣;二审(校):徐 聪;三审(校):王家玮
