学校网络信息中心向您发送了钓鱼邮件。你,中招了吗?
尊敬的老师/同学:
系统监测到您的统一账号平台账号存在异常,可能存在风险,请尽快登录平台检查个人信息,及时修改密码。链接:http://xxxxxxxx。请复制到浏览器打开。
近日,你的邮箱是否收到了这样一封邮件?
“什么?学校系统发的消息?赶紧检查检查。”
“你看它还带有ppsuc呢,肯定不会有问题!”
于是,你复制了邮件里的链接
在浏览器里打开了它
部分“中招者”
提问时间!
小微
为何不能从根本上避免这些问题,比如实现自动拦截钓鱼邮件,而要去反复做演练呢?
根据网络安全问题起源数据分析,75%的安全事件是由人引起的,很大一部分原因是意识薄弱、弱口令、钓鱼中招等,只有25%是跟技术相关。黑客技术手段也是不断在更新,防不胜防啊!除非企业招的都是机器人.....否则你的这个设想还是有点“超前”了!(毕竟设置钓鱼邮件的黑客也是人啊!)
小安
小微
原来如此!那钓鱼邮件演练究竟能起到多大的作用呢?
钓鱼邮件演练是一种有目的的测试和培训方式,旨在提高个人对钓鱼攻击的警觉性和安全意识。网络信息中心近期搭建了钓鱼系统,使用我校数字大厅登录主页作为钓鱼系统的登录页面,通过在全校范围发送钓鱼邮件的方式,让用户在此系统中输入数字平台的账号密码,从而在系统后台记录下该用户密码。本次钓鱼邮件演练模拟了钓鱼邮件攻击的方式,以提示用户数字平台账号存在风险为由,引导用户访问钓鱼网站,继而窃取用户密码的全过程。当用户点击登录按钮后,系统将会提示用户,密码已被窃取,需要提高安全防范意识,让被攻击的用户直观体会到钓鱼邮件攻击的方式方法。
小安
小微
那该如何防止“中招”呢?
1.确认真实发件人。看发件人地址。如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用的是个人邮箱帐号或者邮箱账号拼写很奇怪,那么就需要提高警惕。
2.不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。
3.谨慎点击邮件中的链接。正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接,或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。
4.不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。
小安
小微
原来如此,学到了!
为宣传网络安全理念、普及网络安全知识、推广网络安全技能,提升全民数字素养,营造全体师生关注并积极参与的浓厚氛围,9月13日中午,网络信息中心在团河校区举办了线下网络安全知识答题活动。
此次答题活动共设置选择题20道,题目内容涉及网络安全法律法规和相关政策、网络安全基本知识等,参与人数近百余人,部分答题满分的同学收到了我中心特别定制的小纪念品。大家纷纷表示此次活动进一步提升了大家的网络安全知识水平、网络安全意识和防护能力。下一步,网络信息中心将树牢以师生为中心的发展理念,进一步增强师生的数字素养和技能,共同筑牢网络安全防线。
信息网络安全学院芦天亮老师为大家做了题为“信息网络攻击及防御技术”的专题讲座,主要讲解了在新时代网络安全中,比较常见且危害较大的网络安全攻击发展趋势,以及分享了多种安全防护体系,深度解析了网络安全在新环境下的新变化。通过各类生动的案例,让大家近距离感知网络安全,增强网络安全意识,提升网络安全风险防范能力。
网络世界很精彩
网络安全不能忘
畅游在魅力十足的互联网时代
你是否做好了防护?
让我们携起手来
共筑网络安全
守护绿色家
