嘟嘟社区

中科大发 4 万封「免费送月饼」钓鱼邮件


每年中秋节,中国科技大学制作的特色月饼都会成为“抢手货”。今年中秋节前夕,有中科大学生在小红书发帖称收到了“中秋免费月饼领取”的邮件,点开填写资料后月饼没领到,却发现是钓鱼邮件。

这个钓鱼邮件是怎么回事?9月8日上午,上游新闻(报料邮箱[email protected])记者采访了中科大网络信息中心的程老师,他表示这是一次官方“整活”:“最近国家网络安全宣传周在合肥举行,我们学校希望借此机会用一种新的方式推广网络安全知识,提高反诈意识,于是选择进行了全校首次钓鱼邮件演练。”

随后学校发布声明:

各位老师、同学:
为配合2022年国家网络安全宣传周活动,提升师生防诈意识,在我校网络安全和信息化办公室的指导下,网络信息中心于昨日(9月7日)开展了一次钓鱼邮件演练活动。
本次活动模拟黑客向全校师生发送钓鱼邮件,邮件主题为“中秋免费月饼领取”,以免费赠送月饼礼盒为由,诱导用户点击校外链接,在伪造的统一身份认证页面输入个人信息。
此次演练共向全校师生发送模拟钓鱼邮件45000余封(其中学生38000余封,教工6000余封),截止2022年9月8日上午,共有3500余人在伪造的统一身份认证界面提交了信息(其中学生3100余人,教工400余人)。
本次钓鱼邮件演练中,我们精心设计了几个常见的钓鱼“漏洞”:
1.仿冒的发件人地址:“vstc.edu.cn” ;
2.不存在的科大部门:“中科大邮箱管理中心”;
3.伪造的统一身份认证登录页面:非科大域名;
4.错误的联系电话:非6360开头。
对于在本次演习中输入了真实用户信息的师生,我们欢迎您于本月19日之后前往东校区、西校区和高新园区的一卡通服务部,领取网络安全宣传手册。
此次演练旨在提升师生的网络安全意识。演练不会记录您的密码,不会对您的系统和设备造成影响。
为持续提升广大师生的反诈骗能力,今后我校将会不定期开展钓鱼邮件演练。学习更多钓鱼邮件防护技巧,请关注中国科学技术大学网络信息服务公众号。
最后也在此感谢我校网络空间安全学院、信息网络实验室/陆军院士工作室以及Linux用户协会的同学们提供的技术支持!
网络信息中心联系电话:0551-63603949
工作邮箱:[email protected]
网络信息中心
2022年9月8日

然而很多同学有mjj精神

据说最后还是成功干死了服务器

钓鱼用 他 妈官方邮箱
人傻就要多交学费
没啥大用 社工·只是辅助 钓鱼到几个账号 能登录 就可以进行下一步了
名正言顺 叫 演习

* Linux常用命令:dpkg -L package_name 显示系统中已经安装的一个deb包所提供的文件列表

* 资源 https://t.me/MJJ_aliyundrive
* MJJ频道 https://t.me/wearemjj
* Linux命令大全 https://www.linuxcool.com
* HostLoc频道 https://t.me/myhostloc
* A1Plus & G Suit & Workspace教育全局号https://sourl.cn/xq7iAZ
* OneDrive1T/5T网盘批发 iCloud苹果个人200G号https://nanguo.in/shop?ref=awtyBzywo
   

要多演习,提高安全意识,成功被骗的学生,到教导处学习一周
这​种​算​是​很​用​心​的​钓​鱼​演​练​了​,​

​我​经​常​收​到​真​的​钓​鱼​邮​件​,​一​点​不​用​心​,​

​随​便​注​册​个​垃​圾​域​名​,​显​示​名​称​设​置​成​a​d​m​i​n​就​开​始​群​发​了
钓鱼还是找个文科专业校干一下
中科大都是这行的人精
破坏信息罪,劝这位老师早点自守
一发带走
这是老美的阴谋