我校成功开展钓鱼邮件专项演练活动
为切实提高全校师生对钓鱼邮件的甄别能力,深入体会钓鱼邮件的迷惑性和隐蔽性,根据《关于开展钓鱼邮件专项演练的通知》要求,吕梁学院于12月1日—3日组织开展面向全校师生的钓鱼邮件专项演练活动。
本次活动通过“不提前告知”、“不定期发送”的方式,为教师和学生精心设计了安全检测、期刊投稿等常见的钓鱼邮件主题为演练内容。
本次演练成功投递了1612封钓鱼邮件,有28.9%用户打开了邮件,17.8%用户在打开邮件之后点击了链接,有1.1%的用户提交了数据。
大部分师生看穿了钓鱼邮件的“伪装”,积极地向相关部门反馈和举报,充分体现了我校师生良好的网络安全意识。但也有少部分师生点击链接并提交了个人敏感数据,网络安全防范意识与辨识能力还有待加强。
即使本次演练以安全意识宣传为主,刻意降低了钓鱼邮件识别难度,但仍有少部分师生可能中招,因此必须重视钓鱼攻击带来的网络安全威胁。
网络安全形势严峻且极具挑战,境外不法分子常暗中窥探,全校师生对于邮件安全的关注度亟待提高。未来,学校将继续加大网络安全宣传力度,积极开展各类安全教育活动,提高师生的网络安全意识和自我防护能力,为构建和谐安全的网络环境贡献力量。
附文1:如何辨别本次钓鱼邮件:
1、看发件人职务是否与邮件内容一致
2、看正文内容:当正文内容涉及到财务、职称、账号密码、需要点击登录、下载时需要提高警惕,不要轻易点击链接或下载内容;
也可通过右键在新标签页中打开链接,发现不是官网*.llu.edu.cn而是其他IP地址或者非官网的地址。
3、看正文措辞
通常邮件会以风险、紧急、违规、停用等字样制造紧张感诱使用户点击或下载邮件内连接和附件。
4、收件人
如果发现所接收的邮件被群发给校内大量人员,而这些人员并不是工作常用联系人或相关单位人员,那么就需要警惕。
5、看称呼语
若称呼语通常比较模糊范围比较大,如尊敬的用户,亲爱的用户,各位领导、老师,通知您等也有可能是钓鱼邮件。 若同时出现需要点击链接、下载附件时需要提高警惕。
什么是钓鱼邮件?
钓鱼邮件即恶意邮件,是以骗取用户重要信息、传播恶意程序为主要目的的电子邮件。黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。
附文2:防范钓鱼邮件五要、五不要
(一)防范钓鱼邮件要做到以下“五要”
1、杀毒软件要安装。安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。同时定期下载和安装系统和软件的更新;
2、登录口令要保密。要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将登录口令贴在办公桌或者易于被发现的记事本上。办公邮箱的密码要定期更换(长度8位以上,包含大小写字母、数字、特殊字符其中任意三种)。
3、邮箱账号要绑定手机。将邮箱帐号与个人手机号码绑定,不光可以找回密码,也可以接收“异地登录提醒”信息。
4、公私邮箱要分离。不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。
5、重要文件要做好防护。
(1)及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件;
(2)备份重要文件,防止被攻击后文件丢失;
(3)重要邮件或附件应加密发送,且正文中不能附带解密密码。
(二)防范钓鱼邮件要做到以下“五不要”
1、不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。
2、不要轻易点开陌生邮件中的链接。正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接(例如http://t.cn/zWU7f71)或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。
3、不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。
4、不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。在无法确定其安全性的前提下,请不要在连接Wi-Fi后进行登录和收发邮件,慎防免费无线网络因疏于管理被别有用心人士使用数据截留监侦手段获取用户信息。
5、不要将敏感信息发布到互联网上。用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性的向用户发送钓鱼邮件。
附文3:中招钓鱼邮件的应急方法
当点开钓鱼邮件,造成感染后,不要惊慌,可以开展以下几种应急工作,减小钓鱼攻击产生的危害。
1、及时报告。及时报给邮箱管理员,请专业的安全人员进一步处理和开展后续系统清理以及恢复工作。
2、修改登录密码。邮箱的登录密码可能已经泄露,应在另外的机器上及时修改密码,防止攻击者获取邮箱中的邮件、联系人等敏感信息,遏制黑客进一步的攻击渗透。如果在移动设备上如手机、pad上配置了邮件客户端,也要同步修改为新的密码,防止客户端使用旧密码定时读取邮件,造成暴力破解邮箱的现象,被系统临时锁定账号。
3、全盘杀毒。钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒,最好使用多个杀毒软件交叉杀毒。
4、隔离网络。切断受感染设备的网络连接(拔掉网线或者禁用网络),避免网络内其他设备被感染渗透,使安全事件范围得到控制,防止敏感文件被窃取,降低安全事件带来的损失。
信息化与现代教育技术中心
2023年12月4日
