北京某高校给学生们发了一封“钓鱼邮件”
编辑 | 图图
“请下载表格填写并统一发送给学校后勤管理处。”这是北京某高校发送给学生们的钓鱼邮件中的内容。
近日,为了提升学生们的网络安全防范意识,北京某高校给学生们发送了一封主题为“新冠疫苗注射统计”的钓鱼邮件。
邮件以统计学生新冠疫苗注射情况为由,要求学生们下载名为《新冠疫苗统计汇总表》的附件并尽快填写,最终还要发送给学校的后勤管理处。
一旦学生们按照邮件中的要求下载了附件,就会收到另外一封主题为“钓鱼邮件演练警示信息”的邮件——当学生们看到这个页面时,就代表着自己已经不幸“上钩”。
邮件中表示,由于近期钓鱼邮件十分猖獗,并且会伪造政府、学校、单位等真实名字进行诱骗,为了增强学生们对于这类钓鱼邮件的防范意识,便借用了师生们最为熟悉和亲近的后勤部门的名义,发送了之前那封“新冠疫苗注射统计”的钓鱼邮件。
邮件里详细解析了钓鱼邮件中的几个重要注意事项,包括了域名、署名、不正常信息和可疑附件等,并贴心地上传了多篇防范“钓鱼邮件”小贴士,力求更好地为学生们普及钓鱼邮件防范教育。
不少学生在中招后纷纷吐槽:“没想到自己第一天就倒下了”“一秒上钩”。有的学生则在比对了高仿的发件地址后,总结了一句“官方诈骗做得实在是太真了”。
前不久,上海某高校为了测试学生的防钓鱼意识和对于网络诈骗邮件的敏感度,也向学生发了一封名为“紧急通知”的钓鱼邮件。学生只要点击邮件中的链接就会立马中招,并且弹出一篇钓鱼邮件知识普及的文章。
当时就有网友表示这样的钓鱼测试可以对学生们的防范意识起到明显的促进作用,希望类似的形式可以广泛使用,没想到仅仅过了十几天,北京这所高校就进行了类似的演练。而从当前的反馈来看,效果不错。
据了解,此次钓鱼邮件为该校“年度网络安全攻防演练”的其中一部分,从5月18日开始持续10天,希望同学们不要放松警惕,重头戏也许还在后头。
同时我们也希望更多的高校和机构可以通过这样的方式,尽早地培养学生们的网络安全防范意识,保护好自己的个人信息和财产安全。
推荐阅读
齐心抗疫 与你同在