(通讯员 张亚行)近期,很多师生收到了一封号称来自“中南财经政法大学疫情防控指挥部1”的邮件,标题中的“新冠疫苗接种信息”的统计引人注意,尽管发信部门名称有些蹊跷(为了降低可信度,特意改成了中南财经政法大学疫情防控指挥部1),但当前武汉疫情令人不得不警觉,疫情防控的责任心不觉让大家加快了处理速度,点击链接、输入姓名、电话、家庭住址等,从而“愿者上钩”,被钓鱼指挥部获取到了个人信息。
图:一封真实的钓鱼邮件
“钓鱼邮件”是互联网领域十分猖獗和普遍的攻击行为,近期攻击手段不断翻新,频繁出现以政府、学校、单位、领导等真实名字以及教学科研等真实事务进行诱骗的情况,具有很强的迷惑性和危害性。
学校高度重视网络安全和信息化工作,作为筑牢网络安全屏障,提高网络安全管理水平的有效探索和重要举措,信息管理部经过研究,决定在网络安全宣传周期间开展“钓鱼邮件”演练,助力全校师生增强网络安全意识,发现并整改问题。
此次“钓鱼邮件”演练旨在通过高仿真、沉浸式真实场景,让广大师生切实体会“钓鱼邮件”的迷惑性和隐蔽性,从而擦亮眼睛,提高警惕。演练期间,共有11000余名师生收到这封模拟“钓鱼邮件”,其中有90名师生点击了可疑链接,并在链接的跳转页面输入了个人信息。
值得一提的是,在事先完全不知道这是”钓鱼邮件“演练的情况下,学校办公室迅速采取行动,积极应对突发事件,于9月4日及时通知提醒学校各单位注意防范,表现出职能部门高度的敏感性和专业的应急响应能力。在学校办公室提醒之前已有5名学生及70名老师填写,在提醒后,还有10名老师填写,5名学生填写。从收到的反馈信息看,本次“钓鱼邮件”攻防演练取得了良好的警示效果,绝大部分师生对于此次实战演练给予了肯定和支持,各单位表现出了对于网络安全的高度重视。
近年来网络安全形势越来越严峻,信息管理部以高度的责任感和使命担当,在部署“钓鱼邮件”的同时,还对学校网站和信息系统按真实场景进行安全“体检”,从个人和信息系统两个维度实施探测和模拟攻击,全方位排查漏洞和隐患,全面提升单位和师生员工的安全防护能力。
未来,信息管理部将认真总结经验,建立常态化工作机制,经常性开展安全演练,通过多层次、多角度、多样化方案设计,实现以演促改、以演促管、以演促建的工作目标。
最后,信息管理部提醒全校师生使用邮箱时应注意以下几点:
1.电脑一定要安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。
2.不同邮箱账号使用不同密码并定期更改,同时密码应具有一定的复杂度,建议密码至少8为以上,包含数字、字母大小写和特殊字符。
3.多次检查所收邮件地址,一些细微的字母有无差别;不随意点击不明来意的邮件附件和链接。
4.当涉及到钱款、银行卡号、账号密码、个人隐私等信息时,务必通过电话、传真、微信语音或其他方式进行确认。
