近期,多所高校組織了釣魚郵件網絡安全演練,結果顯示部分高校有相當比例的師生“中招”。
例如,太原工業學院微信公眾號12月18日消息稱,該院于2023年12月1日至7日開展了2023年教育系統釣魚郵件專項演練活動,模擬黑客向學院師生分別發送了主題為“關于學校OA系統升級的通知”和“教務管理系統平臺賬號異地登錄通知”的郵件,共計發送釣魚郵件19676封,有2737位師生閱讀了郵件,1370位師生中招,整體閱讀率13.91%、中招率50.05%。
太原工業學院方面介紹,根據教師組和學生組演練數據評估對比,釣魚郵件閱讀率教師18.24%、學生13.62%,釣魚郵件的迷惑性較強,特別具有欺騙性,容易引起師生的注意;釣魚郵件中招率教師26.75%、學生52.17%,師生辨別釣魚郵件的能力還需要提高,特別是學生在面對誘導性的“提示”時更容易中招。從演練總體情況來看,師生安全意識較為薄弱,存在較大安全隱患。演練中還發現部分師生缺乏辨別釣魚郵件的方法和能力,在釣魚郵件內容存在較多破綻的情況下,仍有大量師生多次點擊鏈接,提交數據的情況,并且未識別出釣魚郵件下載并運行了來歷不明的釣魚附件。可見釣魚網站誘導性有多強!同學們一定要擦亮眼睛,認真確認域名與郵件中的鏈接。
12月7日至10日,長江大學也舉行了面向全校師生的“釣魚郵件”攻防演練活動。演練數據顯示,在高迷惑性的郵件誘導下,截止12月9日20點,本次釣魚演練共發送郵件5141封,463人閱讀了郵件,占總人數比9%,其中265人點擊了郵件鏈接,占比57.2%,201人提交了個人信息數據(教師73名,學生128名),占比43.4%。
校方稱,從演練活動反饋信息來看,本次“釣魚郵件”鏈接打開率及個人信息數據提交率都較高,師生網絡安全防范意識亟待提高。但也有細心的師生發現,“釣魚郵件”有諸多漏洞,如管理員郵箱仿冒、域名錯誤、單位名稱仿冒、鏈接偽裝等。
另外,南京大學方面12月17日發布的消息顯示,為提升網絡安全意識,保護師生信息安全,該校組織了釣魚郵件網絡安全演練。在本次演練中,大部分師生看穿了釣魚郵件的“偽裝”,積極地向信息化中心反饋和舉報,充分體現出大家良好的網絡安全意識,但仍有部分師生未能幸免。
南京大學的本次演練總計發送郵件51092封,其中有接近2/5的師生打開了郵件,超過1/10的師生點擊鏈接,接近1/20的師生提交了數據。在博士生、碩士生、本科生群體中,分別有10.39%、7.35%、15.72%的人點進了鏈接,5.75%、3.51%、5.08%的人提交了數據,相較而言,碩士生群體的防范意識更高。
西南交通大學介紹,該校在12月1日至12月13日期間,悄悄在全校范圍內開展了一場釣魚郵件專題演練,擬定了四個郵件主題,共發送57629封釣魚郵件。在此次演練中,有10950位師生閱讀了郵件,有6%的師生中招。也有部分老師和同學識破了釣魚郵件的“詭計”,通過服務群等途徑反饋可疑郵件,提醒身邊的人不要上當,甚至還向域名提供商舉報了發件郵箱。
本文鏈接:高校組織安全演練,釣魚郵件中招率高達50.05%http://www.lensthegame.com/show-11-1780-0.html
聲明:本網頁內容由互聯網博主自發貢獻,不代表本站觀點,本站不承擔任何法律責任。天上不會到餡餅,請大家謹防詐騙!若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。
下一篇: 地震引發局地砂涌 為何破壞力如此強大?