为提高广大师生网络安全意识,防范化解钓鱼邮件风险隐患,营造安全稳定的校园环境,根据省教育厅关于开展钓鱼邮件专项演练的通知,信息技术中心成立预案编制小组,通过调研和内部讨论,确定活动方案的背景、目的、演练时间、演练方案、演练步骤及演练要求等内容。并于12月5日至8日在学校开展钓鱼邮件专项演练。
本次演练采取“不提前告知”、“不定期发送”的方式,向演练对象发送具有特定主题和内容的钓鱼邮件。通过演练,希望能够加强全校教职工及在校学生的安全意识,提高钓鱼软件识别能力,在今后的工作生活中能够有效保护个人信息安全。
针对钓鱼邮件演练中发现的问题,建议采取以下防范措施:
1.不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。
2.不要轻易点开陌生邮件中的链接。正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接(例如http://t.cn/zWU7f71)或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。
3.不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。
4.不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。
5.不要将敏感信息发布到互联网上。用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性地向用户发送钓鱼邮件。