打开微信扫一扫
根据学校 2024 年网络安全工作要求,为提升学校师生的网络安全意识和防范技能,网络安全和信息化办公室于 11 月 5 日至 12 日开展了面向部分学校师生的钓鱼邮件攻防演练活动。
本次演练挑选了近期使用频繁的校内邮箱共 2600 个,发送了主题为 “ 通知|统一身份认证全新升级 ” 的钓鱼邮件。结果显示, 其中恶意页面收到用户输入 157 次, 收集到账户信息 124 个,有 119 位用户提交的用户名密码经验证为有效账户密码,占比钓鱼人群的 4.6% 。反映出我校师生对于钓鱼邮件的甄别能力和防范意识急需提升。
此次演练活动不会给邮件用户带来风险和信息泄露隐患,仅记录相关钓鱼邮件 “ 中招 ” 用户信息,并且活动结束后模拟环境立即清除,不留痕迹。但真实的钓鱼邮件背后往往隐藏着信息被泄露甚至损失财产的风险。请全校师生提高警惕,保持良好的上网习惯,不随意点击邮件内的链接,不随意下载和安装附件,认清邮件发送方的域名,警惕索要个人敏感信息的通知,加强防范此类钓鱼邮件。
我校将继续加强网络安全的宣传工作,逐步提高师生网络安全意识,共筑校园网络安全环境。