大家中秋節有沒有吃月餅啊?
中秋節之際,不少高校免費發放中秋月餅。
但有的學校發月餅,有的學校發的卻是月餅釣魚郵件!
近日,有中科大學生在網上發文,稱收到了學校發出的“中秋免費領取月餅”的郵件,沒成想填寫資料後,月餅沒領到反倒被“教育”了。
這到底是怎麼回事呢?
9 月 7 日,下午六點,中科大網絡信息中心的老師們利用師生比較松懈的時機,搞了一次官方釣魚活動。
校方向全校師生發放 4 萬封“免費送月餅”的釣魚郵件,測試師生們的反詐騙能力。
乍一看上去,好像沒問題。
正值中秋,學校送月餅合情合理,禮盒數量有限抽獎領取,也情有可原。最最重要的發件方是中科大郵件管理中心,官方信任背書,看上去就是一封正常的學校送月餅郵件。
然而,當真你就輸了!
這其實是一封設計精妙的詐騙郵件,根據中科大後續的《釣魚郵件安全演練情況通報》,此郵件有 4 個明顯的“漏洞”。
包括仿冒的發件人地址、不存在的郵件管理中心部門、僞造的統一身份認證登錄頁面以及錯誤的聯系電話。
這份郵件全部發放給中科大校内的師生,面對這份漏洞百出的郵件,有 3100 餘位學生、400 餘位教職工中招。
有人中招,當然也有人反攻。
發送完釣魚郵件之後,中科大釣魚網站的服務器便遭到了攻擊,釣魚網站一度被學生的 DDOS 攻擊打到癱瘓。
但根據中科大網絡信息中心的程老師采訪時回複,這次釣魚演練中,還是有不少同學填寫了個人真實信息,其中人數最多的是本科一年級新生,此次演練中招人數大大超過了校方預期。
哎,隻能說大一新生還是涉世太淺,對自己的學校太信任了啊!
其實,中科大不是第一個發放釣魚郵件的高校,不少高校都曾做過郵件反詐演練。
2014 年 4 月 14 日,上海大學信息辦發“釣魚郵件”給學生,測試學生對于網絡詐騙郵件的敏感度。
2021 年 5 月 18 日,北京大學以“北京大學後勤管理處”的名義向師生發放了一封“新冠疫苗注射統計”為主題的釣魚郵件。
同樣是虛構了一個不存在的部門,4 萬餘名師生中,有 54% 的師生閱讀了該郵件,約 5000 名師生點擊了郵件鍊接,并有約 2000 名師生在鍊接登錄頁面輸入了用戶名和密碼。
2021 年 12 月 1 日,清華大學給全校師生發放《異常行為登錄警告》郵件,有 3165人點開了釣魚鍊接,397 人試圖上傳密碼。
此外,還有衆多高校也都開啟了郵件反詐演練,如東南大學、浙江理工大學、北京信息科技大學等等。
狐妹看了隻能感慨一句:高校套路深啊!
高校為何頻頻“釣魚”演練呢?
這事說起來,還是跟高校網絡經常被攻擊有關。
前不久,國家計算機病毒應急處理中心和360公司分别發布了關于西北工業大學遭受境外網絡攻擊的調查報告。
報告顯示,近年裡,美國NSA下屬TAO對中國國内的網絡目标實施了上萬次的惡意網絡攻擊,控制了數以萬計的網絡設備,竊取了超過140GB的高價值數據。
這些釣魚郵件利用僞裝的電子郵件,引導收件人訪問特制的網頁鍊接,竊取師生個人信息、高校數據資料等。
雖然攻擊手法較為常見,但迷惑性極強,稍微不慎便着了道。
*圖片來源中國科學科技大學
根據中科大官方公衆号消息, 2022 年 1 月至 8 月,該校郵件服務器有 921 個賬号被黑客竊取密碼發送垃圾郵件,平均每天近 4 個賬号被竊取密碼。
因此,像中科大、西工大、清華北大類的重點高校通過釣魚郵件演練來提高師生反詐意識,就顯得尤為重要。
這樣看起來,中科大這一次反詐演練也是用心良苦,給全校師生上了生動的一課,也給涉世未深的學生提個醒。
畢竟,人隻有切身經曆過,才會對被騙一事深有體會。
最後,狐妹提醒一下,在使用郵箱時,慎點郵件網址鍊接,對于需要輸入身份信息的鍊接,保持警惕心,以免有病毒入侵。
參考資料:
中國青年報:免費送月餅?高校發4萬多封釣魚郵件,結果……
IT之家:笑死!中科大進行“反詐演練”發4萬封釣魚郵件,反被學生DDOS攻擊到癱瘓
微博截圖
編輯:麥辛
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!