通 知
近期教育系统会对高校发起钓鱼邮件的攻防演练,促进师生了解网络安全,重视网络安全,普及安全知识,提升防护技能,营造广泛参与的良好氛围。
钓鱼邮件通过伪装的电子邮件,利用利用受害者的信任、好奇心或本能反应,诱导受害者输入个人帐号或下载执行病毒程序,从而窃取机密信息。钓鱼邮件出现的根源在于轻信发送者的信息。由于电子邮件收发便捷、成本低廉,导致网络充斥着大量的钓鱼邮件攻击行为。
在现实的网络安全攻击手段中,攻击者往往首先采用邮件钓鱼攻,一旦得手,校园网的边界防护体系将形同虚设。同时,校园网内的资产众多,难以保证这些资产的管理者都具有很高的安全防护意识,基于默认密码、弱密码的入侵不会触发安全设备的拦截和告警,成为安全管理的难点之一。
由于学校没有统一的邮件服务器,教职员工都是使用自己的邮箱,存在一定安全隐患。建议大家使用OA系统进行办公文件传输,对外使用微信或者QQ进行接收文件,避免接收来历不明的文件,未知链接不要点击,降低安全风险。
网络信息中心
2023年12月5日
