中科大发 4 万封「免费送月饼」钓鱼邮件

whl32

每年中秋节，中国科技大学制作的特色月饼都会成为“抢手货”。今年中秋节前夕，有中科大学生在小红书发帖称收到了“中秋免费月饼领取”的邮件，点开填写资料后月饼没领到，却发现是钓鱼邮件。

这个钓鱼邮件是怎么回事？9月8日上午，上游新闻（报料邮箱[email protected]）记者采访了中科大网络信息中心的程老师，他表示这是一次官方“整活”：“最近国家网络安全宣传周在合肥举行，我们学校希望借此机会用一种新的方式推广网络安全知识，提高反诈意识，于是选择进行了全校首次钓鱼邮件演练。”



随后学校发布声明：




各位老师、同学：
为配合2022年国家网络安全宣传周活动，提升师生防诈意识，在我校网络安全和信息化办公室的指导下，网络信息中心于昨日（9月7日）开展了一次钓鱼邮件演练活动。
本次活动模拟黑客向全校师生发送钓鱼邮件，邮件主题为“中秋免费月饼领取”，以免费赠送月饼礼盒为由，诱导用户点击校外链接，在伪造的统一身份认证页面输入个人信息。
此次演练共向全校师生发送模拟钓鱼邮件45000余封（其中学生38000余封，教工6000余封），截止2022年9月8日上午，共有3500余人在伪造的统一身份认证界面提交了信息(其中学生3100余人，教工400余人)。
本次钓鱼邮件演练中，我们精心设计了几个常见的钓鱼“漏洞”：
1.仿冒的发件人地址：“vstc.edu.cn” ；
2.不存在的科大部门：“中科大邮箱管理中心”；
3.伪造的统一身份认证登录页面：非科大域名；
4.错误的联系电话：非6360开头。
对于在本次演习中输入了真实用户信息的师生，我们欢迎您于本月19日之后前往东校区、西校区和高新园区的一卡通服务部，领取网络安全宣传手册。
此次演练旨在提升师生的网络安全意识。演练不会记录您的密码，不会对您的系统和设备造成影响。
为持续提升广大师生的反诈骗能力，今后我校将会不定期开展钓鱼邮件演练。学习更多钓鱼邮件防护技巧，请关注中国科学技术大学网络信息服务公众号。
最后也在此感谢我校网络空间安全学院、信息网络实验室/陆军院士工作室以及Linux用户协会的同学们提供的技术支持！
网络信息中心联系电话：0551-63603949
工作邮箱：[email protected]
网络信息中心
2022年9月8日

然而很多同学有mjj精神



据说最后还是成功干死了服务器

logic90

ustc和vstc

这两个还是很容易区分的把。。。

不过，一般的钓鱼用的邮箱更垃圾，这个已经难度比较高了

wafsm

ustc还是很牛的

小不点儿

logic90 发表于 2022-9-9 11:18
ustc和vstc

这两个还是很容易区分的把。。。

这个名字明显没取好，应该取ustc.edu.co

枝江小狼王

恶意钓鱼

youhei

就说上不上吧

zzr

kmbeer 发表于 2022-9-9 11:12
钓鱼用 他 妈官方邮箱

关键这域名没注册，，。，而且也不是官方邮箱，只是官方edu后缀

whl32

kmbeer 发表于 2022-9-9 11:12
钓鱼用 他 妈官方邮箱

你就没看清楚，只是很像的域名

huiyi

这个学校确实有心了