信息化推文

中南财经政法大学“钓鱼邮件”攻防演练收官

发布者:司展发布时间:2022-09-09浏览次数:1604

     (通讯员  张亚行)近期,很多师生收到了一封号称来自“中南财经政法大学疫情防控指挥部1”的邮件,标题中的“新冠疫苗接种信息”的统计引人注意,尽管发信部门名称有些蹊跷为了降低可信度,特意改成了中南财经政法大学疫情防控指挥部1,但当前武汉疫情令人不得不警觉,疫情防控的责任心不觉让大家加快了处理速度,点击链接、输入姓名、电话、家庭住址等,从而“愿者上钩”,被钓鱼指挥部获取到了个人信息。

一封真实的钓鱼邮件

钓鱼邮件”是互联网领域十分猖獗和普遍的攻击行为,近期攻击手段不断翻新,频繁出现以政府、学校、单位、领导等真实名字以及教学科研等真实事务进行诱骗的情况,具有很强的迷惑性和危害性。

学校高度重视网络安全和信息化工作作为筑牢网络安全屏障,提高网络安全管理水平的有效探索和重要举措,信息管理部经过研究,决定在网络安全宣传周期间开展钓鱼邮件”演练,助力全校师生增强网络安全意识,发现并整改问题。

此次“钓鱼邮件”演练旨在通过高仿真、沉浸式真实场景,让广大师生切实体会“钓鱼邮件”的迷惑性和隐蔽性,从而擦亮眼睛,提高警惕。演练期间,共有11000余名师生收到这封模拟“钓鱼邮件”,其中有90名师生点击了可疑链接,并在链接的跳转页面输入了个人信息。

值得一提的是,在事先完全不知道这是钓鱼邮件“演练的情况下,学校办公室迅速采取行动,积极应对突发事件,94及时通知提醒学校各单位注意防范,表现出职能部门高度的敏感性和专业的应急响应能力。在学校办公室提醒之前5名学生及70名老师填写,提醒后,10名老师填写,5名学生填写。从收到的反馈信息看,本次“钓鱼邮件”攻防演练取得了良好的警示效果,绝大部分师生对于此次实战演练给予了肯定和支持,各单位表现出对于网络安全的高度重视。

近年来网络安全形势越来越严峻信息管理部以高度的责任感和使命担当,在部署“钓鱼邮件”的同时,还对学校网站和信息系统按真实场景进行安全“体检”,从个人和信息系统两个维度实施探测和模拟攻击,全方位排查漏洞和隐患,全面提升单位和师生员工的安全防护能力。

未来,信息管理部将认真总结经验,建立常态化工作机制,经常性开展安全演练,通过多层次、多角度、多样化方案设计,实现以演促改、以演促管、以演促建的工作目标。

最后信息管理部提醒全校师生使用邮箱时应注意以下几点:

   1.电脑一定要安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。

   2.不同邮箱账号使用不同密码并定期更改同时密码应具有一定的复杂度,建议密码至少8为以上,包含数字、字母大小写和特殊字符。

   3.多次检查所收邮件地址,一些细微的字母有无差别;不随意点击不明来意的邮件附件和链接

   4.当涉及到钱款银行卡号、账号密码、个人隐私等信息时,务必通过电话、传真微信语音或其他方式进行确认。