中秋节马上就要到了,全国多所高校也推出了各种专属月饼发给学生。
近日,有中国科学技术大学学生在社交平台发文称,收到了“中秋免费月饼领取”的邮件,但填写资料后却没有领到月饼。
校方人士表示,这其实是一次官方“整活”,是“全校首次钓鱼邮件演练。”
根据学校邮件显示,此次演练共向全校师生发送模拟钓鱼邮件4.5万多封(其中学生3.8万多封,教工6000多封),截至9月8日上午,共有3500多人在伪造的统一身份认证界面提交了信息。
校方介绍,其中人数最多的是本科一年级的新生。他们相关网络安全知识比较欠缺,下一步会着重对他们进行网络安全培训。
值得一提的,本次钓鱼邮件演练中,学校精心设计了几个常见的钓鱼“漏洞”,比如仿冒的发件人地址:“vstc.edu.cn”、不存在的科大部门:“中科大邮箱管理中心”、错误的联系:非6360开头等。
中国科学技术大学公布的数据显示,2022年1月至8月,该校邮件服务器有921个账号被黑客窃取密码发送垃圾邮件,平均每天近4个账号被窃取密码。
