中科大发 4 万封「免费送月饼」钓鱼邮件

这个钓鱼邮件是怎么回事？9月8日上午，上游新闻（报料邮箱[email protected]）记者采访了中科大网络信息中心的程老师，他表示这是一次官方“整活”：“最近国家网络安全宣传周在合肥举行，我们学校希望借此机会用一种新的方式推广网络安全知识，提高反诈意识，于是选择进行了全校首次钓鱼邮件演练。”

随后学校发布声明：

各位老师、同学：
为配合2022年国家网络安全宣传周活动，提升师生防诈意识，在我校网络安全和信息化办公室的指导下，网络信息中心于昨日（9月7日）开展了一次钓鱼邮件演练活动。
本次活动模拟黑客向全校师生发送钓鱼邮件，邮件主题为“中秋免费月饼领取”，以免费赠送月饼礼盒为由，诱导用户点击校外链接，在伪造的统一身份认证页面输入个人信息。
此次演练共向全校师生发送模拟钓鱼邮件45000余封（其中学生38000余封，教工6000余封），截止2022年9月8日上午，共有3500余人在伪造的统一身份认证界面提交了信息(其中学生3100余人，教工400余人)。
本次钓鱼邮件演练中，我们精心设计了几个常见的钓鱼“漏洞”：
1.仿冒的发件人地址：“vstc.edu.cn” ；
2.不存在的科大部门：“中科大邮箱管理中心”；
3.伪造的统一身份认证登录页面：非科大域名；
4.错误的联系电话：非6360开头。
对于在本次演习中输入了真实用户信息的师生，我们欢迎您于本月19日之后前往东校区、西校区和高新园区的一卡通服务部，领取网络安全宣传手册。
此次演练旨在提升师生的网络安全意识。演练不会记录您的密码，不会对您的系统和设备造成影响。
为持续提升广大师生的反诈骗能力，今后我校将会不定期开展钓鱼邮件演练。学习更多钓鱼邮件防护技巧，请关注中国科学技术大学网络信息服务公众号。
最后也在此感谢我校网络空间安全学院、信息网络实验室/陆军院士工作室以及Linux用户协会的同学们提供的技术支持！
网络信息中心联系电话：0551-63603949
工作邮箱：[email protected]
网络信息中心
2022年9月8日

然而很多同学有mjj精神

据说最后还是成功干死了服务器

* Linux常用命令：dpkg -L package_name 显示系统中已经安装的一个deb包所提供的文件列表

* 资源 https://t.me/MJJ_aliyundrive
* MJJ频道 https://t.me/wearemjj
* Linux命令大全 https://www.linuxcool.com
* HostLoc频道 https://t.me/myhostloc
* A1Plus & G Suit & Workspace教育全局号https://sourl.cn/xq7iAZ
* OneDrive1T/5T网盘批发 iCloud苹果个人200G号https://nanguo.in/shop?ref=awtyBzywo