全球主机交流论坛

标题: 中科大发 4 万封「免费送月饼」钓鱼邮件 [打印本页]
作者: whl32    时间: 2022-9-9 10:46
标题: 中科大发 4 万封「免费送月饼」钓鱼邮件
每年中秋节,中国科技大学制作的特色月饼都会成为“抢手货”。今年中秋节前夕,有中科大学生在小红书发帖称收到了“中秋免费月饼领取”的邮件,点开填写资料后月饼没领到,却发现是钓鱼邮件。

这个钓鱼邮件是怎么回事?9月8日上午,上游新闻(报料邮箱[email protected])记者采访了中科大网络信息中心的程老师,他表示这是一次官方“整活”:“最近国家网络安全宣传周在合肥举行,我们学校希望借此机会用一种新的方式推广网络安全知识,提高反诈意识,于是选择进行了全校首次钓鱼邮件演练。”



随后学校发布声明:




各位老师、同学:
为配合2022年国家网络安全宣传周活动,提升师生防诈意识,在我校网络安全和信息化办公室的指导下,网络信息中心于昨日(9月7日)开展了一次钓鱼邮件演练活动。
本次活动模拟黑客向全校师生发送钓鱼邮件,邮件主题为“中秋免费月饼领取”,以免费赠送月饼礼盒为由,诱导用户点击校外链接,在伪造的统一身份认证页面输入个人信息。
此次演练共向全校师生发送模拟钓鱼邮件45000余封(其中学生38000余封,教工6000余封),截止2022年9月8日上午,共有3500余人在伪造的统一身份认证界面提交了信息(其中学生3100余人,教工400余人)。
本次钓鱼邮件演练中,我们精心设计了几个常见的钓鱼“漏洞”:
1.仿冒的发件人地址:“vstc.edu.cn” ;
2.不存在的科大部门:“中科大邮箱管理中心”;
3.伪造的统一身份认证登录页面:非科大域名;
4.错误的联系电话:非6360开头。
对于在本次演习中输入了真实用户信息的师生,我们欢迎您于本月19日之后前往东校区、西校区和高新园区的一卡通服务部,领取网络安全宣传手册。
此次演练旨在提升师生的网络安全意识。演练不会记录您的密码,不会对您的系统和设备造成影响。
为持续提升广大师生的反诈骗能力,今后我校将会不定期开展钓鱼邮件演练。学习更多钓鱼邮件防护技巧,请关注中国科学技术大学网络信息服务公众号。
最后也在此感谢我校网络空间安全学院、信息网络实验室/陆军院士工作室以及Linux用户协会的同学们提供的技术支持!
网络信息中心联系电话:0551-63603949
工作邮箱:[email protected]
网络信息中心
2022年9月8日

然而很多同学有mjj精神



据说最后还是成功干死了服务器

作者: HOH    时间: 2022-9-9 10:48
人傻就要多交学费
作者: spr1ng    时间: 2022-9-9 10:49
没啥大用 社工·只是辅助 钓鱼到几个账号 能登录 就可以进行下一步了
作者: 冲浪麦浪花郎    时间: 2022-9-9 10:51
名正言顺 叫 演习




* Linux常用命令:dpkg -L package_name 显示系统中已经安装的一个deb包所提供的文件列表



* 资源 https://t.me/MJJ_aliyundrive
* MJJ频道 https://t.me/wearemjj
* Linux命令大全 https://www.linuxcool.com
* HostLoc频道 https://t.me/myhostloc
* A1Plus & G Suit & Workspace教育全局号https://sourl.cn/xq7iAZ
* OneDrive1T/5T网盘批发 iCloud苹果个人200G号https://nanguo.in/shop?ref=awtyBzywo
   
作者: 破影成双    时间: 2022-9-9 10:53
要多演习,提高安全意识,成功被骗的学生,到教导处学习一周
作者: Amanda    时间: 2022-9-9 10:54
这​种​算​是​很​用​心​的​钓​鱼​演​练​了​,​

​我​经​常​收​到​真​的​钓​鱼​邮​件​,​一​点​不​用​心​,​

​随​便​注​册​个​垃​圾​域​名​,​显​示​名​称​设​置​成​a​d​m​i​n​就​开​始​群​发​了
作者: zhc670    时间: 2022-9-9 10:56
钓鱼还是找个文科专业校干一下
中科大都是这行的人精
作者: js攻城狮    时间: 2022-9-9 10:56
破坏信息罪,劝这位老师早点自守
作者: 崽崽    时间: 2022-9-9 11:05
提示: 作者被禁止或删除 内容自动屏蔽
作者: nokairg    时间: 2022-9-9 11:09
这是老美的阴谋
作者: huiyi    时间: 2022-9-9 11:10
这个学校确实有心了
作者: kmbeer    时间: 2022-9-9 11:12
提示: 作者被禁止或删除 内容自动屏蔽
作者: logic90    时间: 2022-9-9 11:18
ustc和vstc

这两个还是很容易区分的把。。。

不过,一般的钓鱼用的邮箱更垃圾,这个已经难度比较高了
作者: whl32    时间: 2022-9-9 11:29
kmbeer 发表于 2022-9-9 11:12
钓鱼用 他 妈官方邮箱

你就没看清楚,只是很像的域名
作者: zzr    时间: 2022-9-9 12:55
kmbeer 发表于 2022-9-9 11:12
钓鱼用 他 妈官方邮箱

关键这域名没注册,,。,而且也不是官方邮箱,只是官方edu后缀
作者: youhei    时间: 2022-9-9 13:05
就说上不上吧
作者: 枝江小狼王    时间: 2022-9-9 13:07
恶意钓鱼
作者: 小不点儿    时间: 2022-9-9 13:12
logic90 发表于 2022-9-9 11:18
ustc和vstc

这两个还是很容易区分的把。。。

这个名字明显没取好,应该取ustc.edu.co
作者: wafsm    时间: 2022-9-9 13:21
ustc还是很牛的



欢迎光临 全球主机交流论坛 (https://loc.daji.eu.org/) Powered by Discuz! X3.4