每年中秋节,中国科技大学制作的特色月饼都会成为“抢手货”。近日,有中科大学生在 交媒体发帖称,收到了“中秋免费月饼领取”的邮件,填写资料后月饼没领到,发现是钓鱼邮件。
大一新生“中招”最多
程老师透露:“9月7日下午5点半,我们利用大家刚放学思想比较松懈的机会,在一个小时发送了4万多封邮件,这些邮件全部针对中科大校内的师生,其中学生有3万多人,教职工有6000多人。结果中招的人并不少,晚上6点半-7点半的时候,钓鱼 站的访问人数高达8000人次,大大超过了我们的预期。”
中科大学生小杨(化名)因为没有甄别邮件是否存在钓鱼风险,认真填写了相关资料,结果不幸“中招”,访问了钓鱼页面:“你中‘奖’了,这是由学校开展的钓鱼邮件演练,我们非常不幸地通知您:由于您在本次演练中未能第一时间识别出钓鱼邮件,因此来到了这个页面……”事后他把这段经历发到了 交平台。
有学生攻击了钓鱼服务器
在众多师生当中,有人不幸“中招”,也有人保持了清醒,部分清醒学生的应对措施让程老师都直呼内行:“我们在后台看到,部分学生提交了虚假信息,说明他们有了防范意识;还有学生对我们的钓鱼 站进行了DDOS攻击,他们还在QQ群分享说免费的靶场来了,不打白不打,当时一度把钓鱼 站整瘫痪了。不过在这次演练之前,我们向清华大学取经时,他们就提示了肯定会有学生会攻击,因此我们也做了防范措施,所以最后并未造成服务器的损失。”
为了避免钓鱼邮件演练变成“狼来了”,让学校的师生对官方发布的邮件失去信任,程老师表示他们对方案进行了调整,留下了很多“马脚”:“如果足够细心,是可以看出很多‘马脚’的。首先中科大的邮箱缩写是USTC,我们的邮箱缩写是VSTC;中科大邮件管理中心是个虚构部门;最后邮件联系电话0551-36309527也是假的,中科大的电话都是6360开头的。”
由于本次的钓鱼邮件演练效果很棒,程老师表示下一步的演练计划也在筹划当中:“这次主要针对的是全体师生,后面我们会不定期针对不同人群进行钓鱼邮件演练,提高全校的 络安全防范意识。”
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!