如果你收到这样一封邮件,你会点那个“校内抽奖链接”吗? | 科技袁人
■ 抖音视频:
https://v.douyin.com/Mbnfpms/
本视频于2022年9月26日发布于抖音,点赞量3611
最近,很多科大师生收到了一封邮件,发件人是“中科大邮箱管理中心”,内容如下:
尊敬的科大邮箱用户,
您好!
金秋九月,丹桂飘香,中秋佳节临近,中科大邮箱管理中心祝您中秋快乐,万事如意!
了解到广大师生对我校定制月饼礼盒购买意愿强烈,礼盒供不应求,本部门特地采购了一批月饼礼盒,并以抽奖的形式回馈各位用户。由于礼盒数量有限,仅限在校师生参与抽奖,请点击以下链接参与抽奖活动,祝您好运!
校内抽奖链接:统一身份认证
中科大邮箱管理中心
现在请大家思考一下,如果你收到这样一封邮件,你会点那个“校内抽奖链接”吗?
答案是,如果你点了,你就会看到这样一个画面:
2022年钓鱼邮件演练
您中“奖”了!
老师、同学您好:
这是由学校开展的钓鱼邮件演练,我们不幸的通知您:
由于您在本次演练中未能第一时间识别出钓鱼邮件,因此来到了这个页面。
此次演练旨在提升师生的网络安全意识。演练不会记录您的密码,不会对您的系统和设备造成影响。
近年来,钓鱼邮件异常活跃。不法组织利用密码过期、VPN升级等日常工作内容,瞄准学校邮箱开展了大量社会工程学攻击。
为持续提升广大师生的反诈骗能力,今后我校将会不定期开展钓鱼邮件演练。学习更多钓鱼邮件防护技巧,请关注中国科学技术大学网络信息服务公众号。
你也许想问,我点了没有?当然没有,因为我一眼就能看出这个所谓“中科大邮箱管理中心”是个从未见过的称呼。实际上,虽然“中科大”是外界对中国科学技术大学常用的简称,但科大内部很少用这个词。我们最常用的简称就是两个字的“科大”,或者稍微正式一点就用四个字的“中国科大”,很少用三个字的“中科大”。然后,仔细一点就能看到这封信的地址是vstc,而不是ustc(中国科学技术大学的英文名 University of Science and Technology of China 的简称),所以显然是山寨的。
同事们在群里讨论此事时,就有人转了一张图,说肥西桃花镇派出所辖区每天都有几十万量级的金额给电信诈骗作贡献,形势很严峻。只见这张图里警察多次呼喊“刷单就是诈骗!不刷单!不刷单!”、“网上投资就是诈骗!”,感觉嗓子都快喊破了。
更有趣的是,第二天网络中心又给大家发了一封邮件“钓鱼邮件安全演练情况通报”,内容如下:
各位老师、同学:
为配合2022年国家网络安全宣传周活动,提升师生防诈意识,在我校网络安全和信息化办公室的指导下,网络信息中心开展了一次钓鱼邮件演练活动。
本次活动模拟黑客向全校师生发送钓鱼邮件,邮件主题为“中秋免费月饼领取”,以免费赠送月饼礼盒为由,诱导用户点击校外链接,在伪造的统一身份认证页面输入个人信息。
此次演练共向全校师生发送模拟钓鱼邮件45000余封(其中学生38000余封,教工6000余封),截止2022年9月8日上午,共有3500余人在伪造的统一身份认证界面提交了信息,其中学生3100余人,教工400余人。
本次钓鱼邮件演练中,我们精心设计了几个常见的钓鱼“漏洞”:
1.仿冒的发件人地址:“vstc.edu.cn” ;
2.不存在的科大部门:“中科大邮箱管理中心”;
3.伪造的统一身份认证登录页面:非科大域名;
4.错误的联系电话:非6360开头。
对于在本次演习中输入了真实用户信息的师生,我们欢迎您于本月19日之后前往东校区、西校区和高新园区的一卡通服务部,领取网络安全宣传手册。
此次演练旨在提升师生的网络安全意识。演练不会记录您的密码,不会对您的系统和设备造成影响。
为持续提升广大师生的反诈骗能力,今后我校将会不定期开展钓鱼邮件演练。学习更多钓鱼邮件防护技巧,请关注中国科学技术大学网络信息服务公众号。
最后也在此感谢我校网络空间安全学院、信息网络实验室/陆军院士工作室以及Linux用户协会的同学们提供的技术支持!
最后我想说,那些上钩的朋友们,你们虽然没有领到月饼,不过领到了网络安全宣传手册,避免了警察为你的案例喊破喉咙,是不是更有价值呢?
且慢,这还不是最后。帮我做过视频的学生阿帅、阿玄告诉我,这件事最有趣的是在同学中形成了猜疑链,相当多同学怀疑这是真骗子假装科大官方钓鱼,然后就对钓鱼服务器组织了攻击,一度把钓鱼网站整瘫痪了。
本文参考文章链接如下:
中科大发4万封“免费送月饼”钓鱼邮件 校方回应:系反诈演练,有学生“中招”(2022年9月8日)
https://www.cqcb.com/feidian/2022-09-08/5015927_pc.html
■ 扩展阅读
■ 作者简介
袁岚峰
中国科学院科学传播研究中心副主任
中国科学技术大学科技传播系副主任
中国科学技术大学合肥微尺度物质科学国家研究中心副研究员
科技与战略风云学会会长
风云之声
科学 · 爱国 · 价值
关键词
邮件
钓鱼邮件
信息
钓鱼邮件演练
用户
最新评论
推荐文章
作者最新文章
你可能感兴趣的文章
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to [email protected]. For more detail of the source, please click on the button "Read Original Post" below. For other communications, please send to [email protected].
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。