近日,多所高校组织了钓鱼邮件网络安全演练,结果显示,部分高校招收了相当比例的师生。
例如,太原理工学院微信***12月18日报道称,该院于2024年12月1日至7日开展了2024年教育系统钓鱼邮件专项演练,模拟黑客向学院师生发送了主题为“关于学校OA系统升级的通知”和“关于远程登录教育管理系统平台账号的通知”共计发送钓鱼邮件19676封,2737名师生阅读邮件,招收1370名师生,整体阅读率为1391%和50%的中奖率05%。
据太原工学院统计,根据教师组和学生组的演练数据评估对比,教师网络钓鱼邮件阅读率为1824%, 13 学生62%,钓鱼邮件比较容易混淆,尤其具有欺骗性,容易引起师生的注意;网络钓鱼邮件招聘教师 2675%, 52 学生17%,教师和学生识别钓鱼邮件的能力有待提高,尤其是当学生在面对诱导“提示”时更容易被欺骗时。 从演练整体情况看,师生安全意识相对薄弱,存在较大的安全隐患。 在钓鱼邮件内容存在诸多瑕疵的情况下,仍有大量师生多次点击链接提交数据,没有识别钓鱼邮件**,运行来历不明的钓鱼附件。 可见钓鱼**是多么的诱人!学生必须睁大眼睛,仔细检查电子邮件中的域名和链接。
12月7日至10日,长江大学还为全体师生举办了“钓鱼邮件”攻防演练。 演练数据显示,在高度混淆的邮件诱导下,截至12月9日20时,本次钓鱼演练共发送邮件5141封,阅读邮件463人,占总人数的9%,其中点击邮件链接265人,占57人2%,201人提交了个人数据(教师73人,学生128人),占43人4%。
据学校介绍,从演练活动反馈来看,“钓鱼邮件”链接打开率和个人信息数据提交率较高,师生网络安全防范意识亟待提高。 然而,一些细心的师生发现,“钓鱼邮件”存在诸多漏洞,如管理员邮件欺骗、域名错误、组织名称欺骗、链接伪装等。
此外,据南京大学12月17日发布消息,为增强网络安全意识,保护师生信息安全,学校组织了钓鱼邮件网络安全演练。 在本次演习中,大部分师生看穿了钓鱼邮件的“伪装”,积极向信息中心反馈和汇报,充分体现了大家良好的网络安全意识,但也有一些师生也未能幸免。
本次演习共共发送南京大学邮件51092封,其中近2 5名师生打开了邮件,1 10余名师生点击链接,近1 20名师生提交了数据。 在博士生、硕士生、本科生群体中,有...72% 点击了链接08%的受访者提交了数据,硕士生群体更加警惕。
据西南交通大学消息,12月1日至12月13日,学校在全校范围内悄然开展了钓鱼邮件专项演练,制定了四大邮件主题,共发送了57629封钓鱼邮件。 在这次练习中,有10,950名教师和学生阅读了电子邮件,并招募了6%的教师和学生。 有师生识透了钓鱼邮件的“伎俩”,通过服务群等渠道举报可疑邮件,提醒身边人不要上当,甚至将发送邮箱举报给域名提供商。
*:澎湃新闻。