>根据学校2024年网络安全工作要求,为提升学校师生的网络安全意识和防范技能,网络安全和信息化办公室于11月5日至12日开展了面向部分学校师生的钓鱼邮件攻防演练活动。
本次演练挑选了近期使用频繁的校内邮箱共2600个,发送了主题为“通知|统一身份认证全新升级”的钓鱼邮件。结果显示,其中恶意页面收到用户输入157次,收集到账户信息124个,有119位用户提交的用户名密码经验证为有效账户密码,占比钓鱼人群的4.6%。反映出我校师生对于钓鱼邮件的甄别能力和防范意识急需提升。
此次演练活动不会给邮件用户带来风险和信息泄露隐患,仅记录相关钓鱼邮件“中招”用户信息,并且活动结束后模拟环境立即清除,不留痕迹。但真实的钓鱼邮件背后往往隐藏着信息被泄露甚至损失财产的风险。请全校师生提高警惕,保持良好的上网习惯,不随意点击邮件内的链接,不随意下载和安装附件,认清邮件发送方的域名,警惕索要个人敏感信息的通知,加强防范此类钓鱼邮件。
我校将继续加强网络安全的宣传工作,逐步提高师生网络安全意识,共筑校园网络安全环境。
