快捷搜索:  手机  明星
当前位置: 首页 > 生活 > 正文

中科大淘汰机制(中科大官方整活)

小君 72

中科大淘汰机制(中科大官方整活)你想想,这种月饼届的小网红,平时想买买不到,现在有机会抽奖获得,换我我也想试试撒!其实这要从中科大的月饼说起了,中科大每年都会制作特色月饼,比如2020年就把月饼的外包装做成了《天体物理概论》等教科书的样子,在网上小火了一把。↓↓↓9月5日,2022年国家网络安全宣传周拉开序幕,恰逢中秋临近,中科大网络信息中心想用一个“特别”的宣传方式来提升大家的反诈骗能力,于是模拟黑客向全校师生发送钓鱼邮件,以免费赠送月饼礼盒为由,诱导用户点击校外链接,在伪造的统一身份认证页面输入个人信息。有不少网友疑问,按照以往“钓鱼邮件”的套路,不应该有这么多人中招的呀,为何会如此呢?

金秋九月,丹桂飘香。一封承载着中科大满满中秋祝福的“中秋免费月饼领取”邮件发到了众多中科大学子的邮箱中,可谁料,这竟是中科大的一次“钓鱼邮件”演练活动,很不幸的是,此次演练竟有3500余人中招!

中科大淘汰机制(中科大官方整活)(1)

这究竟是怎么一回事儿呢?

为何会有这么多师生中招呢?

我们一起来看!

↓↓↓

9月5日,2022年国家网络安全宣传周拉开序幕,恰逢中秋临近,中科大网络信息中心想用一个“特别”的宣传方式来提升大家的反诈骗能力,于是模拟黑客向全校师生发送钓鱼邮件,以免费赠送月饼礼盒为由,诱导用户点击校外链接,在伪造的统一身份认证页面输入个人信息。

中科大淘汰机制(中科大官方整活)(2)

有不少网友疑问,按照以往“钓鱼邮件”的套路,不应该有这么多人中招的呀,为何会如此呢?

其实这要从中科大的月饼说起了,中科大每年都会制作特色月饼,比如2020年就把月饼的外包装做成了《天体物理概论》等教科书的样子,在网上小火了一把。

你想想,这种月饼届的小网红,平时想买买不到,现在有机会抽奖获得,换我我也想试试撒!

中科大淘汰机制(中科大官方整活)(3)

中科大淘汰机制(中科大官方整活)(4)

中科大淘汰机制(中科大官方整活)(5)

最后,4万封钓鱼邮件,有3500名师生“成功”上当,填写了个人信息。提交后他们才发现自己真中“奖”了,然而奖品并不是所谓的“月饼”,而是一堂生动的反诈宣传教育课。

其实如果足够细心

是可以看出很多“马脚”的!

中科大淘汰机制(中科大官方整活)(6)

邮件后缀VSTC→ 中科大的邮箱缩写是USTC

“中科大邮件管理中心” → 中科大根本没有这个机构

联系电话以0551开头 → 中科大的电话都是6360开头

说了这么久“钓鱼邮件”

何为“钓鱼邮件”呢?又如何识别?

成了不少网友心中的疑问?

今天小密就来解答啦~

中科大淘汰机制(中科大官方整活)(7)

何为“钓鱼邮件”?

黑客伪装成你的老师、学生、同事、管理人员等你信任的人,通过发送电子邮件的方式,诱使你回复邮件内容、点击邮件中的链接或者下载运行邮件附件,以达到窃取你的敏感信息、钱财或在设备上执行恶意代码的目的。这种邮件,就叫做钓鱼邮件。

如何识别“钓鱼邮件”?

NO.1、看发件人地址

如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用的是个人邮箱帐号或者邮箱账号拼写很奇怪,那么就需要提高警惕。钓鱼邮件的发件人地址经常会进行伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号。

NO.2、看邮件标题

大量钓鱼邮件主题关键字涉及“系统管理员”“通知”“订单”“采购单”“发票”“会议日程”“参会名单”“历届会议回顾”等,收到此类关键词的邮件,需提高警惕。

NO.3、看正文措辞

对使用“亲爱的用户”“亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕,如要求“请务必今日下班前完成”,这是让人慌忙中犯错的手段之一。

NO.4、看正文目的

当心对方索要登录密码,一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的,所以在收到邮件后要留意此类要求避免上当。

NO.5、看正文内容

当心邮件内容中需要点击的链接地址,若包含“&redirect”字段,很可能就是钓鱼链接;当心垃圾邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮可能是虚假的。点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。可以直接将发件人拉进黑名单,拒收后续邮件。

虽然有这么多识别方法

但是难免不会有粗心大意的时候

那么我们又该怎么办呢?

别担心小密教你!

防范“钓鱼邮件”可以怎么做?

1.安装杀毒软件

安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。同时定期下载和安装系统和软件的更新。

2.登录口令要保密

要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将登录口令贴在办公桌或者易于被发现的记事本上。办公邮箱的密码要定期更换。

3.公私邮箱要分离

不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。

4.不要将敏感信息发布到互联网上

用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性的向用户发送钓鱼邮件。

5.谨慎点击链接

对于不确定的链接,不要直接点开,建议手工输入URL。

若不慎点进“钓鱼软件”怎么办?

如若不慎点开钓鱼邮件,造成感染后,不要惊慌,可以开展以下几种应急工作,减小钓鱼攻击产生的危害。

及时报告

如若是公司邮箱或者政府机关、单位邮箱,应该及时报给邮箱管理员,请专业的安全人员进一步处理和开展后续系统清理以及恢复工作。

修改登录密码

邮箱的登录密码可能已经泄露,应在另外的机器上及时修改密码,防止攻击者获取邮箱中的邮件、联系人等敏感信息,遏制黑客进一步的攻击渗透。

全盘杀毒

钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒,最好使用多个杀毒软件交叉杀毒。

隔离网络

切断受感染设备的网络连接(拔掉网线或者禁用网络),避免网络内其他设备被感染渗透,使安全事件范围得到控制,防止敏感文件被窃取,降低安全事件带来的损失。

小密提醒:

提高警惕

不随意点击邮件链接

不轻易输入账号、密码

防范钓鱼邮件!

资料来源:清华信息化、国家互联网应急中心、中国科学技术大学;

图片来源:网友分享

网站首页

返回栏目

猜您喜欢:

相关文章