打开微信扫一扫
湖北美术学院信息网络中心
关于 2023年钓鱼邮件专项攻防演练情况的通报
学校各单位、机关各部门:
根据 《教育部科学技术与信息化司关于开展 2023年教育系统钓鱼邮件专项演练的通知》《 湖北省 教育厅办公室关于开展 2023年全省教育系统钓鱼邮件专项演练的通知》 有关要求 , 近期,信息网络中心在全校范围内开展完成了 2023年钓鱼邮件专项 攻防 演练 。 有关情况通报如下:
一、演练目的
贯彻落实 国家教育数字化战略行动的统一部署, 切实落实 《湖北省教育系统网络安全事件应急预案》 工作要求, 提升 师生 网络安全意识 , 提 高师生对钓鱼邮件的识别能力,防范化解钓鱼邮件风险隐患, 巩固我校网络安全防线。
2023年12月 中旬。
我校全体师生。
邮件主题: 工会福利
邮件标题: 【湖北美术学院校工会】工会福利
邮件内容:
各位老师 :
寒假将至, 2023年即将结束,我们即将迎来新的一年,在2024年元旦、春节来临前夕,校工会将为教职工发放节日福利。为把校党委的关怀及时传递给教职工,确保工会福利政策实实在在惠及全体会员,切实保障和改善民生,结合校工会2023年教职工集体福利计划安排,现发放2024年元旦、春节福利,本次节日福利发放采用线上自行选购方式,请登陆智慧校园平台进行选购。
智慧校园 :https://zhxy.hifa.edu.cn/
湖北美术学院校工会
2023年12月
邮件主题: 元旦 福利
邮件标题: 【湖北美术学院】元旦福利
邮件内容:
亲爱的同学 :
经湖北美术学院学生工作部研究决定,学校将在元旦来临之际面向全体在校学生发放校庆福利大礼包。请登陆智慧校园平台领取礼品券,领取成经后将可凭礼品券在食堂门口领取大礼包。
智慧校园 : https://zhxy.hifa.edu.cn/
湖北美术学院学生工作部
2023年12月
2023年12月8日12时50分, 信息网络中心授权对指定的 邮箱发 送 钓鱼邮件 , 成功发送邮件 3287封 。 其中 , 师生查看邮件 85人,点击钓鱼邮件链接24人,在仿冒链接 页面中 填写 提交数据 的 8人 ( 其中教职工 6名、学生2名 ) ,占总数 0.24% , 占查看邮件总数 9 . 41 % 。 总体 安全风险 评估为 “低”等级(注:分高、中、低三个等级)。
六、钓鱼邮件防范建议
邮件来往日益频繁,病毒邮件和垃圾邮件可以通过邮箱服务器软件来防范,而钓鱼邮件关键在于用户如何识别、如何防范,从而减少由钓鱼邮件导致内网瘫痪的安全事件。除技术防护外,钓鱼邮件识别与防范建议如下:
(一)识别发件人地址。 钓鱼邮件的发件人地址经常会进行伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号;
(二)识别收件人地址。 如果发现所接收的邮件被群发给公司内大量人员,而这些人员并不是工作常用联系人或同一工作组织内人员,那么就需要警惕,有可能是钓鱼邮件;
(三)识别发件的日期。 公务邮件通常接收邮件的时间在工作时间内,如果收到邮件是非工作时间,需要提高警惕;
(四)看邮件标题。 大量钓鱼邮件主题关键字涉及 “系统管理员”、“通知”、“订单”、“采购单”、“发票”、“会议日程”、“参会名单”、“历届会议回顾”等,收到此类关键词的邮件,需提高警惕;
(五)看正文措辞。 对使用 “亲爱的用户”、“亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕,如要求“请务必今日下班前完成”,这是让人慌忙中犯错的手段之一;
(六)识别正文目的。 当心对方索要登录密码,一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的,所以在收到邮件后要留意此类要求避免上当;
(七)识别正文内容。 当心邮件内容中需要点击的链接地址,若包含 “&redirect”字段,很可能就是钓鱼链接;当心垃圾邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮可能是虚假的,点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码,可以直接将发件人拉进黑名单,拒收后续邮件;
(八)识别附件内容。 当心邮件中的附件信息,不要随便点击下载,诸如 word、pdf、excel、PPT、rar 等文件都可能植入木马或间谍程序,尤其是附件中直接带有后缀为.exe、.bat 的可执行文件,尽量避免点击。
七、工作要求
习近平总书记指出 “没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”,并强调“网络安全为人民、网络安全靠人民”。我校网络安全需要全体师生员工共同参与,共筑网络安全防线。钓鱼邮件专项攻防演练是网络安全防护的重要手段,请各单位、部门高度重视网络安全工作,及时将本次专项演练情况传达给每位师生员工,开展钓鱼邮件识别与防范教育,共同构建安全、稳定、可靠的校园网络环境。
信息网络中心
2023年12月11日