钓鱼邮件是一种基于社会工程学原理的在线欺诈行为,通过伪装成可信赖的实体,如银行、知名电商网站或官方服务提供商等,套取敏感信息达到入侵系统的目的。在当前网络安全入侵案例中,利用社工入侵手段,突破信息安全防御措施已呈现出泛滥的趋势。
2025 年 5 月 12 日至 15 日,信息化与数据管理中心开展了面向全校教师的钓鱼邮件专项演练活动,测试我校教师的网络安全意识水平及社工攻击网络安全防护能力。在本次演练活动中,信息化与数据管理中心精心策划,模拟真实网络攻击场景,发送钓鱼邮件504封,实际发送成功503封。演练结果显示,打开邮件人数139人,其中点击链接人数20人,提交数据人数18人。本次被成功钓鱼的占比仅为3.57%,结果表明我校教师在本次钓鱼演练活动中具有良好的警惕性和反诈意识。
通过本次应急演练,让学校广大教师了解钓鱼邮件常见形式和特点以及应对钓鱼邮件的基本方法,提高对钓鱼邮件的识别和应对能力,增强大家的网络安全意识。同时通过模拟真实的钓鱼邮件攻击,检验和优化学校内部的应急响应机制,提高应对钓鱼邮件攻击的风险意识,降低钓鱼邮件给学校带来的风险。信息化与数据管理中心提醒广大师生,对来历不明的邮件和链接不下载、不点击、不扩散,在无法核实或判断真伪的情况下,不要填写上报个人敏感数据,以免造成个人信息泄露从而造成损失。我中心今后将继续加大网络安全宣传力度,开展多种形式的安全演练,进一步提升我校网络安全防护能力。(撰稿:王磊,审核:姚保峰)