工作动态
当前位置: 首页 >> 工作动态 >> 正文
网络与信息中心开展钓鱼邮件攻防演练活动
发布时间:2023-05-30

为提高师生对钓鱼邮件的甄别能力,切实体会钓鱼邮件的迷惑性和隐蔽性,学院网络与信息中心开展了面向全院师生的钓鱼邮件演练活动。本次活动选取全院师生作为演练对象,为教师和学生精心设计了绩效通知、学分查询等常见的钓鱼邮件主题为演练内容。

网络与信息中心委派院网络安全协会于2023年5月10日上午群发钓鱼邮件,针对教师和学生邮件账号分别发送了主题为《关于查询年终绩效发放明细的通知 》和《关于我校2023年创新学分发放的通知》的钓鱼邮件。

本次钓鱼邮件实际上也是故意留下了许多破绽,具体细节如下:

1. URL协议不同,正确的URL是HTTPS开头

2. 域名不同,正确的学院域名为tit.edu.cn,而非tit.edu.com

3. 不存在的管理员名称,邮件名称可自定义。

但钓鱼邮件的高迷惑性,还是会使得部分人放松警惕。据统计数据显示,截至2023年5月12日下午5:30共计发送邮件22790封,

通过以上图表可知:

1、师生打开钓鱼邮件但没有点击钓鱼链接的人数占比为6.8%。

2、师生点击进入链接提交个人信息人数占比为60%。

3、师生打开钓鱼邮件并提交个人信息人数占比学生为57%,教师为96%。

综上所述,教师88人打开邮件,但点击钓鱼链接登录进入人数为80人,学生2002人打开邮件,点击钓鱼链接登录进入人数为1081人,反映我院师生网络安全意识均有待提高,网络与信息中心将进一步加强师生网络安全宣传和教育活动。

鉴于本次钓鱼演练,我院师生在切实体会到钓鱼邮件的迷惑性和隐蔽性后,极大提升了自身安全意识,对此类邮件需要保持高度的警惕性与防范性。大家日常在收到疑似钓鱼邮件后,可积极与网络与信息中心联系,共筑网络安全从你我身边做起!