什么是“钓鱼”邮件?
“钓鱼”邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,或者针对攻击对象的关切,当前社会热点话题,通过发送电子邮件的方式,诱使用户收取邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。
组织开展钓鱼邮件专项演练
在本次演练之前,您也许收到过内容或主题包含“发票收据”、“奖学金”、“账号异常”、“系统升级”、“快递提醒”等钓鱼邮件信息,甚至部分冒充同事、领导发工作邮件,或以黑客名义发“威胁”邮件勒索比特币等。这些邮件往往需要用户下载附件、点击链接、提供账号口令或其他个人隐私信息。
为提高师生对钓鱼邮件的识别能力,提升师生网络安全防范意识,根据《教育部科学技术与信息化司关于开展2023年教育系统钓鱼邮件专项演练的通知》相关要求,信息化中心制定了演练方案,于12月14日至12月17日期间,组织开展了钓鱼邮件专项演练,随机对学校616个教职工邮箱,发送了上海电机学院年度绩效工资相关通知,演练情况如下:
图1 教职工钓鱼邮件正文
图2 中招后的页面
图3 教职工邮件钓鱼演练情况
演练总人数为616人,其中阅读邮件234人,阅读率37.99%。其中仅阅读邮件人数为102人,中招人数为132人,演练中招率56.41%,30位教职工在阅读邮件后点击了钓鱼链接,102位教职工点击并提交了敏感数据信息。
图4 演练数据统计
演练成果
综合演练情况,广大教职工具有较强安全防范意识,部分教职工安全意识薄弱,存在多次点击钓鱼链接并且多次提交账号密码的行为。本次钓鱼邮件专项演练取得了良好的效果。为持续提升网络安全意识和反钓鱼能力,今后学校将会不定期开展钓鱼邮件演练。
钓鱼邮件防范方法
如何识别钓鱼邮件?
1、认真检查发件人域名
发件人域名(hmcsk.com)并非我校官方域名(sdju.edu.cn),请各位教职工牢记我校官方域名!
2、仔细查看链接页面网址
此次钓鱼邮件中查询链接看上去正确,实际却是钓鱼超链接!当我们右键复制链接查看,我们就会发现实际链接与文本截然不同。
如何处理钓鱼邮件?
1. 谨慎对待邮件标题、发件人及内容,不要轻信邮件内信息。
2. 直接删除邮件,不点击邮件中的不明链接或提供账号密码,不打开不明附件,不扫描不明的二维码。
3. 如果在非官方网站上输入了相关密码,立即修改密码。
4. 如果点击了链接,或打开了附件,注意查杀病毒。
今天的防诈小知识就到这里了,如有更多问题欢迎大家留言提问。
