大学网络空间安全夏令营（电子邮件给师生送月饼）

时临中秋夜 又逢教师节

中国科学技术大学

为师生们送上了一份

珍贵的“礼物”↓

哦～你以为只是这样吗？

其实是它↓

邮件内容看似只需收件人点击链接

填写信息后即可参与抽奖领月饼

实则这是中科大

用官方邮箱ustc后缀vstc的邮箱

发的一封“钓鱼”邮件演练

结果全校总共有3500人“中招”

其中400人是教工

有同学表示

“学校有中秋送月饼的活动，但非常难得，看到邮件很激动，没想到不慎被钓鱼邮件骗了。事后回想一下，这个邮件的确漏洞百出，确实是自己粗心了。”

除了“送月饼”的中科大

还有“提醒账号异地登录”的东南大学

近期也开展了一次安全演练活动

模拟黑客发送钓鱼邮件

据其网信中心反馈

“此次演练共向全校师生发送模拟钓鱼邮件50000余封，截至2022年9月7日下午，共有9137名（18.0%）师生阅读了邮件，其中有3924名（7.7%）师生点击了可疑链接，1670名（3.3%）师生在假的登录页面输入了用户账号和密码。”

点击钓鱼链接的师生中

有42.6%提交了账户密码信息

可见钓鱼网站诱导性之强！

但大部分师生看穿了“伪装”

积极地进行反馈和举报↓

经常性培训和演练

是一种提高网络安全意识的有效方法

不少高校此前也开展了相关活动

都取得了良好的警示效果

面对迷惑性如此之高的钓鱼邮件

我们该怎么识别呢？

别担心！

掌握以下几招

教你轻松看出端倪

识破钓鱼邮件～

1、看标题

如果是校园业务相关的变更不会仅通过邮件单发通知，主要通知渠道为教务处官方网站、官方微信公众号、官方微博等平台。

2、核查发件人邮箱地址

常见的钓鱼邮件中，黑客常将账户名称设为某机构组织、某部门名称或者某某管理员，但仔细看邮箱地址，却是个人账号，如@163.com、@qq.com或者@139.com等。遇到这类陌生邮箱地址，一定要警惕邮件中的链接和附件。

如果看到发件地址内有错误字符，或者发件地址较长，或者是代发的，应引起警惕。即使是熟悉的朋友或同事，也要多一份警惕，因为对方可能密码已经泄露。

3、观察发送时间

从发送时间看是否有异常，比如凌晨等。

4、检查正文内容

如果是合法机构发送邮件，一般会知道用户信息，称呼会比较具体。如果发现是一些泛化称呼，如“尊敬的用户”，应当保持警惕。

如果邮件中涉及要求填写个人隐私信息，或者声称情况紧急，例如“必须在48小时内确认”等，应当通过官方渠道询问邮件的合法性，切记不可慌乱。

5、核查邮件中的网页链接及附件

邮件中的链接地址，不一定是邮件中所展示的。可以右键复制邮件中的链接，在记事本中粘贴，查看真实链接的地址。若是发现地址与邮件里不同，那么极有可能是钓鱼邮件。

两个案例

ps：想进一步了解如何防范钓鱼邮件，

大家可以点击回顾一下↓

一封来自“我”自己的恐吓邮件？！

最后，提前祝各位中秋快乐！

赏月团圆的同时也别放松警惕

甄别网络信息

增强网络安全意识

本文综合整理自：中国科学技术大学、东南大学网络信息中心、白鹿视频等

监制：余兴真

编辑：建乐乐

投稿、转载或合作，

请eduinfo@cernet.com

,