钓鱼邮件作为一种常见的网络欺诈手段,已经成为许多人面临的安全威胁。近年来,随着互联网的普及和数字化生活的加速发展,钓鱼邮件的数量和复杂性也不断增加。
为提高师生对钓鱼邮件的识别能力,提升师生网络安全意识,根据《教育部科学技术与信息化司关于开展2023年教育系统钓鱼邮件专项演练的通知》要求,学校信息管理部制定了演练方案,于11月27日至12月5日组织开展了“钓鱼邮件”专项演练。
图:教职工/学生钓鱼邮件
此次钓鱼邮件演练旨在模拟高仿真、沉浸式真实场景,让广大师生切实体会“钓鱼邮件”的迷惑性和隐蔽性,从而擦亮眼睛,提高警惕。信息管理部针对学校40095名师生发送了钓鱼邮件,其中教职工2440人,学生37655人,截至12月6日,共66名师生打开了邮件,演练结果如下:
教职工钓鱼邮件:共50名老师打开了邮件,18人点击了链接,4人登记了信息,打开邮件比率为2.05%,打开邮件后的点击链接比率为36%,登记信息比率为8%;
学生钓鱼邮件:共16名学生打开了邮件,11人点击了链接,6人登记了信息,打开邮件比率为0.042%,打开邮件后的点击链接比率为68.75%,登记信息比率为37.5%。
通过分析此次钓鱼邮件的打开比率较低,但打开邮件后点击链接比率和登记信息比率较高,因此,涉及个人利益相关的钓鱼邮件仍然是最有效的钓鱼手段,师生的安全意识仍需进一步提高。
钓鱼邮件形式多变,防不胜防,此次钓鱼邮件我们设置了一个警告的跳转链接,对于师生填写的个人信息将进行保密,不会泄露。然而,真实的钓鱼邮件中此类链接一般是恶意病毒木马文件,一旦点击链接,就会自动加载执行程序,上网终端将感染木马病毒,继而造成数据泄露,甚至沦为“肉鸡”,被远程控制,将会造成无法预估的后果。
尽管此次钓鱼邮件只是一场演练,但校园电子邮件遭受网络攻击的可能性客观存在。在网络上,很多图谋不轨的攻击可能在悄无声息地进行着,我们必须认识到网络安全形势的严峻性。希望广大师生通过此次演练,切实体会到钓鱼邮件的迷惑性和隐蔽性后,提升自身安全意识,让安全意识入脑入心,共筑校园网络安全!