中科大为了提升大家的网络安全意识,给 4 万名师生发了一封 “ 钓鱼邮件 ”。内容就是学校定制的月饼礼盒供不应求,邮箱管理中心部门特地采购了一批,以抽奖的形式回馈给大家。当然,这种好事外人肯定享受不到,为了证明你是自己人,要填入身份信息。
4 万封钓鱼邮件有 3500 名师生成功上当
9月5日,2022年国家网络安全宣传周拉开序幕,恰逢中秋临近,中科大网络信息中心想用一个“特别”的宣传方式来提升大家的反诈骗能力,于是模拟黑客向全校师生发送钓鱼邮件,以免费赠送月饼礼盒为由,诱导用户点击校外链接,在伪造的统一身份认证页面输入个人信息。
最后,4 万封钓鱼邮件,有 3500 名师生成功上当,填写了个人信息。
提交后他们才发现自己真中奖了——原地上了一堂的课。
这堂课详细教了大家如何辨别钓鱼邮件。
身份登录页面的域名,也不是中科大的。
最骚的是中科大压根没有 “ 邮件管理中心部门 ” 。
如果仔细核对电话,还会发现,真的中科大电话都是 6360 开头的,而钓鱼邮件上是 “ 36309527 ”。
校园邮箱反诈很重要
不少高校都曾搞过“钓鱼执法”
前不久,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。已经查实为美国国家安全局(NSA)“特定入侵行动办公室”所为。
近年里,美国NSA下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备(网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等),窃取了超过140GB的高价值数据。
因此,像中科大这样通过钓鱼邮件来提高师生反诈意识,就显得尤为重要。
大多数科研人都习惯使用校园邮箱来发送学术邮件、投稿、进行学术交流。
但在互联网上随便搜搜相关关键词「邮箱 泄密 通知」,可以看到很多大学和政府机构发过有关邮箱的通告,内容一般会包括「接上级 xx 部门通知,近期发现我国大量某重要机关电子邮箱遭渗透攻击,存在失泄密风险」。
如果不提高反诈意识,往小了说会泄露个人信息,往大了说如果校园邮箱被盗用对外大量发送垃圾邮件,会被国际反垃圾邮件机构列入黑名单,影响在校同学、老师的正常对外学术交流,更严重会泄露一些机密。
所以不少高校都会通过一些“钓鱼执法”演练,来让大家提高安全意识。
在线上办公日益成熟的当下,学校许多重要的工作都通过邮件沟通和操作,邮件系统一旦遭到攻击,将给师生带来非常严重的损失及恶劣影响,因此,保障师生邮件系统安全便成为维护师生网络安全和师生信息安全的关键一环。
师生邮箱的安全一是防范钓鱼邮件;二是确保邮件账号和内容安全,以及邮件在传输过程中不被非法窃取和篡改。
在当下和今后的经济发展过程中,为电子邮件服务器部署SSL证书,通过HTTPS安全通道帮助师生阻挡诈骗、钓鱼和勒索病毒的攻击,确保师生Web邮件收发过程中的信息安全。同时,启用电子邮件证书,确保可使用邮件签名防范可能的邮件地址伪造和邮件篡改,还可实现全程电子邮件加密,保障发件人及接收者的邮件内容和个人信息安全,这对于数字经济时代中的教育网络安全建设具有重要意义。
领取优惠
提交成功!