近日有中国科学技术大学学生在社交媒体发帖称,收到了学校发的“中秋免费月饼领取” 的邮件,但填写资料后没有领到月饼,却反倒把自己信息泄露了。

据新闻消息,9月8日上午,中科大网络信息中心程老师表示,这其实是一次官方“整活”,是“全校首次钓鱼邮件演练。”

程老师称:“9月7日下午5点半,我们利用大家刚放学思想比较松懈的机会,在一个小时发送了4万多封邮件,这些邮件全部针对中科大校内的师生,其中学生有3万多人,教职工有6000多人。结果中招的人并不少,晚上6点半-7点半的时候,钓鱼网站的访问人数高达8000人次,大大超过了我们的预期。”

程老师表示:最近国家网络安全宣传周在合肥举行,我们学校希望借此机会用一种新的方式推广网络安全知识,提高反诈意识,于是选择进行了全校首次钓鱼邮件演练。

本次活动模拟黑客向全校师生发送钓鱼邮件,邮件主题为“中秋免费月饼领取”,以免费赠送月饼礼盒为由,诱导用户点击校外链接,在伪造的统一身份认证页面输入个人信息。

此次演练共向全校师生发送模拟钓鱼邮件45000余封(其中学生38000余封,教工6000余封),截止2022年9月8日上午,共有3500余人在伪造的统一身份认证界面提交了信息(其中学生3100余人,教工400余人)。

本次钓鱼邮件演练中,校方精心设计了几个常见的钓鱼“漏洞”:

1.仿冒的发件人地址:“vstc.edu.cn” ;

2.不存在的科大部门:“中科大邮箱管理中心”;

3.伪造的统一身份认证登录页面:非科大域名;

4.错误的联系电话0551-36309527,而中科大的电话都是6360开头。

程老师称:虽然中招的师生不少,但也有人保持了清醒,部分学生提交了虚假信息,还对我们的钓鱼网站进行了DDOS攻击,一度把钓鱼网站打到瘫痪。

程老师表示下一步的演练计划也在筹划当中:“这次主要针对的是全体师生,后面我们会不定期针对不同人群进行钓鱼邮件演练,提高全校的网络安全防范意识。”

虽然此次钓鱼邮件攻击只是演练,但仍有不少师生中招,这点必须引起足够重视。

因为即使系统中一封邮件入侵成功,那么也可能产生连锁反应,1、假冒身份,牵连“熟人上钩”;2、如果这封邮件携带勒索软件或木马病毒,那么将造成持续性威胁,损失会更大。

中科大这次钓鱼邮件测试是非常有必要的,检验出了学生和教职工对邮件攻击的防范意识。在网络攻击频繁的当下,更精准的制定下一步的防护策略,在真正威胁来临之前做好准备。

建议政企高校,提前部署安全防护策略,不定期检验防护意识和策略能力,确保防护无差漏。那么,具体策略如下:

1、 数据具有易复制的属性,所以企业应对敏感数据进行加密储存、加密传输。确保内部数据不外泄。

2、建立分类分级管控体系。对数据进行分类分级管理,不同层级、不同部门的人员访问数据不同,实现不同部门不同职别对网络资源的访问权限管控。

3、 对传输的敏感数据进行加密后发送,进行必要的加密措施。即使黑客通过技术手段拦截获取敏感信息,也无法轻易获得真实内容。

4、企业应部署数据防泄露系统(DLP),一旦有敏感数据外发,可及时阻断,有效防止员工无意或恶意将内部涉密数据泄露。

5、关键系统、重要账号登录应设置唯一独立且由数字+字母+符号的高强度密码。这一点非常重要,不能使用其他常用密码,避免密码被窃,撞库引发的数据泄露。

6、定期对内部进行必要的网络安全知识普及和必要的检查测试,让内部人员提高警惕,仔细核对邮件地址内容,不轻信来源不明的电子邮件和地址链接,如发现异常,非专业安全人员,不要尝试反攻击,应及时向有关部门反映,将损失降到最低。

中科大遭钓鱼邮件攻击了?3500名师生中招相关推荐

  1. 钓鱼邮件攻击(入门)

    记一次hw中学习的钓鱼邮件攻击(入门) 作为社会工程学的一种攻击方式,当红队正面面临框架新,逻辑漏洞少,信息泄露少等情况打不开局面时,钓鱼邮件攻击不失为一种"有趣"又有效的渗透方式 ...

  2. 实验整理(一)——钓鱼邮件攻击实验

    声明 本文仅限于技术讨论和分享,是之前所做的一个课程设计整理,严禁用于非法途径.如果利用本文所提供的信息造成了不良结果,与本文作者无关. 一.实验介绍简介 本次课程实验中主要是通过发送qq邮件来进行的 ...

  3. 工信部:谨防钓鱼邮件攻击事件

    近日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,利用仿冒电子邮箱发起的钓鱼邮件攻击事件频发,提醒相关单位和公众用户提高网络安全风险意识,谨防钓鱼邮件攻击. 钓鱼邮件攻击者,可能伪装成家人. ...

  4. 利用漏洞CVE-2018-20250模拟一次鱼叉式钓鱼邮件攻击

    利用漏洞CVE-2018-20250模拟一次鱼叉式钓鱼邮件攻击 1 概述 2 实现流程: 2.1 具有恶意宏代码的docm文档编写 2.2 利用CVE-2018-20250形成ACE压缩包 2.3 邮 ...

  5. 2019网络钓鱼邮件翻倍,如何预防鱼叉式钓鱼邮件攻击?

    根据微软数据,与网络钓鱼相关的电子邮件百分比,从2018年9月的0.31%上升至2019年9月的0.62%.微软对2018年每月4700亿封电子邮件的分析发现,网络钓鱼信息增加了250%. 如今,鱼叉 ...

  6. RDP服务针对性攻击、钓鱼邮件攻击和勒索病毒家族Phobos研究

    第一部分 RDP服务针对性攻击.钓鱼邮件攻击 Phobos勒索软件家族于2019年初被发现,并不断更新病毒变种.此变种最早于2019年9月末被发现,其传播方式主要为RDP暴力破解和钓鱼邮件.此勒索软件 ...

  7. 中科院和中科大计算机考研分数线,中国科学技术大学研究生院,中科大考研复试刷人太狠。...

    中科院研究生院与中科大研究生院的比较 中科大--中国科技大学,是一所教育部直属高校,985,211,c9院校之一,在安徽合肥.中科院--中国科学院,总院在北京,上海.新疆.深圳等地设有分院,是与教育. ...

  8. 如何识破钓鱼邮件攻击

    随着攻击技术的不断演变,网络钓鱼正变得越来越复杂,攻击数量相比2021年同比增长近两倍,越来越多的黑客开始使用复杂的代码和流程提高攻击成功率. 攻击者手段不断更新,受害者很容易回复或点击那些含有恶意链 ...

  9. 【转】钓鱼邮件攻击检测

    参考连接: 钓鱼邮件的检测 - 简书 钓鱼邮件因此成为APT攻击的重要手法之一,隐藏在电子邮件中的附件中或者url链接中,在一定条件下激活,进行破坏和传播,轻则占用资源.破坏计算机系统部分功能,重则导 ...

最新文章

  1. 新书推荐:《追问人工智能:从剑桥到北京》
  2. OpenCV拼接细节stitching detailed的实例(附完整代码)
  3. Android 自动检测更新,自动下载apk更新版本
  4. javascript动态合并纵向单元格
  5. 删除对象键值_JavaScript的解构技巧:排除对象属性、避免命名冲突、交换……...
  6. .net开发MIS系统的难处.
  7. oracle中sysdate函数 ro,ORACLE常用函數
  8. Android中继承的Dialog导致程序崩溃
  9. java访问kudu,KUDU的java操作
  10. 《计算机组成原理实验》演示与仿真课件的设计与制作
  11. 三星固态硬盘linux驱动,三星850evo固态硬盘驱动程序官方版
  12. java将date类型转成yyyymmdd_java中的Date怎么转换成YYYYMMDD形式的
  13. 全球及中国CT机产业营销渠道现状与投资机遇研究报告2022版
  14. SAP-ML物料账报错处理>ML4HMASTER113/ML4HRUN053>2021-01-09
  15. html文件恢复工具,小飞文件恢复工具
  16. 安卓miracast花屏_计算机通过Miracast无线投屏到其他设备,出现卡顿及花屏现象...
  17. QQmlContext设置上下文
  18. 久泰新材料在港上市申请失效:年亏损超2亿元,崔轶钧为董事长
  19. 分享免费与收费的主流报表工具推荐
  20. ppt中只有声音没有图像处理

热门文章

  1. upload-labs 第6-20关
  2. SpringBoot 集成 webSocket,实现后台向客户端推送消息
  3. 解决【bug】网页版豆瓣很多帖子点开直接跳转网站首页
  4. 【ElasticSearch8.X】学习笔记(一)
  5. 平台化思维——微信公众号研究
  6. ProSci阿尔茨海默病 B-淀粉样蛋白检测套装说明书
  7. python画二维图像
  8. iOS 从设备日志分析App网络性能
  9. java判断素数1037_ACM离线题库超级全
  10. 青龙面板之酷狗大字版简单抓包