共计 1865 个字符,预计需要花费 5 分钟才能阅读完成。
每年中秋节,中国科技大学制作的特色月饼都会成为“抢手货”。今年中秋节前夕,有中科大学生在小红书发帖称收到了“中秋免费月饼领取”的邮件,点开填写资料后月饼没领到,却发现是钓鱼邮件。
这个钓鱼邮件是怎么回事?9 月 8 日上午,上游新闻(报料邮箱 [email protected])记者采访了中科大网络信息中心的程老师,他表示这是一次官方“整活”:“最近国家网络安全宣传周在合肥举行,我们学校希望借此机会用一种新的方式推广网络安全知识,提高反诈意识,于是选择进行了全校首次钓鱼邮件演练。”
随后学校发布声明:
各位老师、同学:
为配合 2022 年国家网络安全宣传周活动,提升师生防诈意识,在我校网络安全和信息化办公室的指导下,网络信息中心于昨日(9 月 7 日)开展了一次钓鱼邮件演练活动。
本次活动模拟黑客向全校师生发送钓鱼邮件,邮件主题为“中秋免费月饼领取”,以免费赠送月饼礼盒为由,诱导用户点击校外链接,在伪造的统一身份认证页面输入个人信息。
此次演练共向全校师生发送模拟钓鱼邮件 45000 余封(其中学生 38000 余封,教工 6000 余封),截止 2022 年 9 月 8 日上午,共有 3500 余人在伪造的统一身份认证界面提交了信息 (其中学生 3100 余人,教工 400 余人)。
本次钓鱼邮件演练中,我们精心设计了几个常见的钓鱼“漏洞”:
1. 仿冒的发件人地址:“vstc.edu.cn”;
2. 不存在的科大部门:“中科大邮箱管理中心”;
3. 伪造的统一身份认证登录页面:非科大域名;
4. 错误的联系电话:非 6360 开头。
对于在本次演习中输入了真实用户信息的师生,我们欢迎您于本月 19 日之后前往东校区、西校区和高新园区的一卡通服务部,领取网络安全宣传手册。
此次演练旨在提升师生的网络安全意识。演练不会记录您的密码,不会对您的系统和设备造成影响。
为持续提升广大师生的反诈骗能力,今后我校将会不定期开展钓鱼邮件演练。学习更多钓鱼邮件防护技巧,请关注中国科学技术大学网络信息服务公众号。
最后也在此感谢我校网络空间安全学院、信息网络实验室 / 陆军院士工作室以及 Linux 用户协会的同学们提供的技术支持!
网络信息中心联系电话:0551-63603949
工作邮箱:[email protected]
网络信息中心
2022 年 9 月 8 日
然而很多同学有 mjj 精神
据说最后还是成功干死了服务器
钓鱼用 他 妈官方邮箱 ustc 和 vstc
这两个还是很容易区分的把。。。
不过,一般的钓鱼用的邮箱更垃圾,这个已经难度比较高了人傻就要多交学费没啥大用 社工·只是辅助 钓鱼到几个账号 能登录 就可以进行下一步了名正言顺 叫 演习
* Linux 常用命令:dpkg -L package_name 显示系统中已经安装的一个 deb 包所提供的文件列表
* 资源 https://t.me/MJJ_aliyundrive
* MJJ 频道 https://t.me/wearemjj
* Linux 命令大全 https://www.linuxcool.com
* HostLoc 频道 https://t.me/myhostloc
* A1Plus & G Suit & Workspace 教育全局号 https://sourl.cn/xq7iAZ
* OneDrive1T/5T 网盘批发 iCloud 苹果个人 200G 号 https://nanguo.in/shop?ref=awtyBzywo
要多演习,提高安全意识,成功被骗的学生,到教导处学习一周这种算是很用心的钓鱼演练了,
我经常收到真的钓鱼邮件,一点不用心,
随便注册个垃圾域名,显示名称设置成admin就开始群发了钓鱼还是找个文科专业校干一下
中科大都是这行的人精破坏信息罪,劝这位老师早点自守一发带走这是老美的阴谋这个学校确实有心了钓鱼用 他 妈官方邮箱 ustc 和 vstc
这两个还是很容易区分的把。。。
不过,一般的钓鱼用的邮箱更垃圾,这个已经难度比较高了
kmbeer 发表于 2022-9-9 11:12
钓鱼用 他 妈官方邮箱
你就没看清楚,只是很像的域名
kmbeer 发表于 2022-9-9 11:12
钓鱼用 他 妈官方邮箱
关键这域名没注册,,。,而且也不是官方邮箱,只是官方 edu 后缀就说上不上吧恶意钓鱼
logic90 发表于 2022-9-9 11:18
ustc 和 vstc
这两个还是很容易区分的把。。。
这个名字明显没取好,应该取 ustc.edu.coustc 还是很牛的
