一、什么是钓鱼邮件
钓鱼邮件是一种常见的网络攻击手段,它通过伪装成正规单位、同事、朋友等受信任的身份,通过电子邮件的方式,诱使用户回复邮件、点击恶意链接提交个人信息或打开含有病毒的附件,从而窃取用户的敏感信息,如个人账号、密码或银行账户等信息,或者在设备上执行恶意程序代码,从而实施进一步的网络攻击。
二、本次演练复盘
演练时间:2024年4月19日至4月23日,为期5天。
演练对象:抽取所有教职工和部分本科生(均为邮箱活跃用户)共1000余人。
演练内容:模拟黑客发送钓鱼邮件到师生的邮箱中,通过邮件内容链接诱导收件人点击进入仿冒的邮箱登录页面,获取师生的邮箱账号密码。
演练结果:本次演练成功投递了1015封钓鱼邮件。有超过300名师生打开了邮件,超过40名师生在打开邮件之后点击了链接,15名师生提交了个人信息,钓鱼成功占比将近1.5%。
图 演练结果统计
大部分师生看穿了钓鱼邮件的“伪装”,通过多种渠道积极地向信息中心反馈,充分体现了我校师生良好的网络安全意识!但也有少部分师生点击链接并提交了个人信息,网络安全防范意识与辨识能力还有待加强!
图 师生积极反馈
三、如何识别钓鱼邮件
1、看发信地址
打开邮件时不能光看发信人名称,要留意真实发信地址。钓鱼邮件发信地址会更改域名的字母数字(要看清每一个字母、数字),混淆试听,注意学校正确域名以及正确的系统通知类通用邮箱账号。
图 钓鱼邮件
2、看邮件标题
典型的钓鱼邮件标题通常包含“邮件投递失败、邮箱账号密码到期、邮箱容量上限、紧急通知”等等,遇到这类主题的邮件,通过其它细节判断邮件真实性。
3、看正文链接和附件
正文中包含的链接地址或者二维码,一定要核对清楚是否是真实网址;通过邮件点开的网址不要轻易输入账号密码或其他个人信息。
图 钓鱼页面
4、看正文措辞
看正文措辞,要对任何制造紧急气氛的邮件提高警惕,如要求“请尽快更改密码”,这是让人慌忙中犯错的手段之一。
5、看正文目的
看正文目的,警惕邮件中索要登录账号密码等隐私信息。
四、应急处置
如果不小心被钓鱼邮件攻击了,不要慌,可进行如下应急处理:
1、立即隔离网络(拔掉网线或者禁用网络)。
2、立即删除可疑邮件及其附件。
3、使用杀毒软件进行全盘查杀。
4、修改个人账户密码。
5、造成个人信息泄露和损失的,建议立即报警。
(信息化建设与管理中心/文、图:郭婷婷;审核:夏庆锋)
