新闻资讯

62600100


部门官方微信公众号

提高网络安全意识,保护个人信息安全-信息化处开展钓鱼邮件专项演练

发布时间:2024-11-14    点击数:

分享到:


为贯彻落实河南省教育厅《2024年教育系统网络安全能力提升行动方案》的工作要求,增强我校师生钓鱼邮件防范能力,检验和提升网络安全意识。信息化建设与管理处于11月6日至11月11日,开展了钓鱼邮件网络安全专项演练活动。

本次钓鱼邮件演练精心模拟了真实的网络攻击情境,围绕“【紧急通知】统一身份认证系统账号异常警告”这一主题展开,其核心目的在于评估邮件接收者识别并妥善应对潜在风险邮件的能力。一旦接收者不慎点击邮件中的链接并输入账号密码,即视为被模拟钓鱼攻击成功,此时系统将立即触发警告提示,并指引受影响的师生参与钓鱼邮件防范教育学习。整个演练过程严格遵循隐私保护原则,不记录任何个人信息,确保对系统及设备无影响。

在此次模拟演练中,我们向全校师生发放了2393封模拟钓鱼邮件,覆盖教职工558名及学生1835名。令人欣慰的是,众多师生在查阅邮件内容前即察觉到异常,主动通过电话或微信向我部门求证,有效避免了被钓鱼的风险。但仍有85人在诱饵页面提交了账号密码,不幸“中招”,占总发送量的3.55%。结果分析表明,我校大部分师生展现出较高的安全意识,能准确辨识钓鱼邮件,但被钓鱼成功的师生中,参与防钓鱼教育的人数比例偏低,反映了部分师生在钓鱼邮件识别及安全防范方面尚有提升空间。

此次钓鱼邮件演练活动,不仅让全校师生亲身体验到钓鱼邮件的迷惑性与隐蔽性,深刻认识到其带来的风险与危害,也提升了个人的防范意识,达成了既定的演练目标。下一步,我校将持续加大网络安全宣传力度,逐步提升师生的网络安全素养,共筑安全稳定的校园网络环境。

在此,我们再次郑重提醒全校师生:学校不会通过外部网络链接的方式,要求师生修改学校信息系统的密码。为了保障个人信息和数据安全,请大家在使用电子邮箱时,务必保持高度警觉,坚持“六不要”原则。


钓鱼邮件防范“六不要”:

1.不要只看发件人的名称,因为名称很可能伪造,也不要轻信未经核实来源的邮件,特别是收到涉及个人信息的邮件后要核实发件人地址和邮件内容。

2.不要在未经核实的邮件或邮件跳转的地址中输入相关账号、密码等敏感信息;

3.不要点击未经核实来源邮件内的任何链接,尤其是真实网址与邮件中所列出的链接网址不同的链接;

4.不要回复任何未经核实的邮件,任何合法机构不会索要你的敏感信息;

5.不要下载和运行任何未经核实的邮件附件,尤其是包含“.exe”和“.bat”类似的可执行文件。

6.不要轻信“熟人”邮件,攻击者常利用已攻陷的账户发送钓鱼邮件,因此,即使是“熟人”发来的邮件,也不能掉以轻心。若对“熟人”邮件内容存疑,也应直接通过电话联系对方进行核实。

上一条:『重磅』西亚斯专属AI助手上线啦~

下一条:西亚斯全面启动数字人系统及课程建设

Baidu
sogou