(通讯员 张亚行)近期,很多师生收到了一封号称来自“信息化网络中心”的邮件,标题中的“紧急通知”的字眼引人注意,这其实是一封常见的钓鱼邮件,此邮件有几个明显的“漏洞”:包括仿冒的发件人地址、虚假的部门名称等。
图:钓鱼邮件
此钓鱼邮件是2023年网络安全宣传周期间信息管理部组织的“钓鱼邮件”攻防演练,旨在模拟高仿真、沉浸式真实场景,让广大师生切实体会“钓鱼邮件”的迷惑性和隐蔽性,从而擦亮眼睛,提高警惕。信息管理部针对目标师生共发送16000余封钓鱼邮件,截至目前共77名师生打开了邮件中的链接,其中老师63名,学生14名,大部分师生看穿了钓鱼邮件的“伪装”,积极地向我们反馈和举报,充分体现了我校师生良好的网络安全意识!
钓鱼邮件形式多变,防不胜防,此次钓鱼邮件我们设置了一个警告的跳转链接,并没有让师生填写账号密码及个人隐私信息,然而,真实的钓鱼邮件中此类链接一般是恶意病毒木马文件,一旦点击链接,就会自动加载执行程序,上网终端将感染木马病毒,继而造成数据泄露,甚至沦为“肉鸡”,被远程控制,将会造成无法预估的后果。
钓鱼邮件作为一种常见的网络欺诈手段,已经成为许多人面临的安全威胁。近年来,随着互联网的普及和数字化生活的加速发展,钓鱼邮件的数量和复杂性也不断增加。这些看似普通的电子邮件背后隐藏着巧妙的诈骗手段,旨在利用人们的信任和好奇心,窃取个人敏感信息或导致金融损失。
尽管此次钓鱼邮件只是一场演练,但校园电子邮件遭受网络攻击的可能性客观存在。在网络上,很多图谋不轨的攻击可能在悄无声息地进行着,我们必须认识到网络安全形势的严峻性。希望广大师生通过此次演练,切实体会到钓鱼邮件的迷惑性和隐蔽性后,提升自身安全意识,让安全意识入脑入心。大家日常在收到疑似钓鱼邮件后,可积极向学校信息管理部反馈,共筑校园网络安全!
