钓鱼邮件演练,教你防骗必备技能!
为提高师生网络安全意识,防范网络钓鱼邮件,11月12日-11月19日,网络信息与教育技术中心开展了面向全校师生的钓鱼邮件专项演练,模拟黑客向学校邮箱用户发送钓鱼邮件。如果你不幸被成功“钓鱼”,说明你的网络安全意识和对钓鱼邮件的识别能力还有待提高。
一、演练内容揭秘
为求接近真实情况,本次演练以 “账户存在异常登录”为钓鱼邮件主题模拟攻击,并以“不提前告知”的方式实施。你是否能通过以下方式识别到这是一封钓鱼邮件?
1.鉴别“发件人邮箱地址”真实性
钓鱼邮件是一种常见的网络攻击手段,邮件“发件人”常伪装成同事、朋友、家人、学校管理部门等用户信任的人或机构名称,需仔细鉴别。切记,学校官方邮箱地址为@gdufe.edu.cn。
2.鉴别“链接地址”真实性
钓鱼邮件链接的页面可以伪造得非常相似,甚至连链接地址看起来也像真的,所以要认真分辨域名,不能被页面迷惑。本次钓鱼邮件伪造了学校的域名地址,但是这个链接地址打开后,弹出的页面却是IP地址,这个时候就要非常小心了。
二、演练结果
本次钓鱼邮件演练,共计发送邮件2681封。演练期间大多数用户具有较强的网络安全意识,没有进一步点击钓鱼邮件链接或输入个人账号信息,并在第一时间向网络信息与教育技术中心核实邮件内容。被成功钓鱼的用户,在输入账号时会弹出这个提醒页面。
三、如何防范钓鱼邮件
1.认真核实发件人
面对任何看似重要或紧急的邮件,首先要保持冷静,认真核对邮件的发件人,不要被发件人名称误导,要核对发件人的邮箱后缀。
2.谨慎点击附件和链接
不要随意打开不明来源的邮件附件和点击邮件中可疑网址链接。
3.及时查杀病毒
安装杀毒软件,定期更新病毒库并进行全盘扫描,对于下载的邮件附件需进行扫描,确认没有病毒后方可打开。
网络信息与教育技术中心
2024年11月18日
