中秋免费月饼领取?中国科大发4万多封钓鱼邮件:大一新生“中招”最多
IT之家 9 月 12 日消息,近日,有中国科学技术大学学生在社交平台发文称,收到了“中秋免费月饼领取”的邮件,但填写资料后却没有领到月饼。校方人士表示,这其实是“全校首次钓鱼邮件演练。”
根据学校邮件显示,此次演练共向全校师生发送模拟钓鱼邮件 4.5 万多封(其中学生 3.8 万多封,教工 6000 多封),截至 9 月 8 日上午,共有 3500 多人在伪造的统一身份认证界面提交了信息。校方介绍,其中人数最多的是本科一年级新生。他们相关网络安全知识比较欠缺,下一步会着重对他们进行网络安全培训。
值得一提的,本次钓鱼邮件演练中,中国科大精心设计了几个常见的钓鱼“漏洞”,比如仿冒的发件人地址:“vstc.edu.cn”、不存在的科大部门:“中科大邮箱管理中心”、错误的联系:非 6360 开头等。
中国科学技术大学公布的数据显示,2022 年 1 月-8 月,校邮件服务器共收到电子邮件 1.1 亿封,其中 1 亿封(占比 90%)被判定为垃圾邮件。2022 年 1 月-8 月,校邮件服务器有 921 个账号被黑客窃取密码发送垃圾邮件,平均每天近 4 个账号被窃取密码。2022 年网络信息中心定向发送欺骗邮件提醒已达 2000 人次。
中国科大称,发现近一个月以来,不法分子开始针对学校的人员特点,编写针对性的钓鱼邮件,手段也越发隐蔽。请各位师生一定不能放松警惕,让犯罪分子有可乘之机!
国家网络安全宣传周(简称“网安周”)于 9 月 5 日 —11 日举行,中国科大表示,9 月 6 日为网安周校园日,旨在增强广大师生网络安全意识和防护技能,营造“绿色上网、文明上网、安全上网”的校园网络文化氛围。网络安全和信息化办公室与网络信息中心联合举办系列活动,当天向各校区的师生发放了网络安全宣传手册,并在校园巴士站安排了宣传视频轮播,此外还在东区师生活动中心广场举办了有奖竞答活动。