文章图片
文章图片
文章图片
近日 , 西北工业大学报警称:该校电子邮件系统发现一批以科研评审 , 答辩邀请和出国通知等为主题的钓鱼邮件 , 内含木马程序 , 引诱部分师生点击链接 , 非法获取师生电子邮箱登录权限 , 致使相关邮件数据出现被窃取风险 。
报警后 , 经公安机关初步判定 , 此次网络攻击事件中 , 有来自境外的黑客组织和不法分子向西北工业大学师生发送包含木马程序的钓鱼邮件 , 企图窃取相关师生邮件数据和公民个人信息 。
同时 , 部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹 。 上述发送钓鱼邮件和发起网络攻击的行为对西北工业大学校内信息系统和广大师生的重要数据造成重大安全威胁 。
目前 , 据西北工业大学发布的公告获悉 , 来自境外的钓鱼邮件暂未造成重要数据泄露 , 暂未引发重大网络安全事件 。
实际上 , 作为网络攻击的主要手段——钓鱼邮件 , 已不是一件新鲜事了 。 例如 , 此前搜狐、B站遭遇的钓鱼邮件诈骗 , 以及上市公司大亚圣象遭钓鱼邮件攻击 , 遭电信诈骗2275万元 , 追回性较低 。 钓鱼邮件攻击网络安全可谓是防不胜防 , 连一些互联网大厂也无法避免 。
据查阅相关资料了解到 , 钓鱼邮件是指利用伪装的电邮 , 欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页 , 这些网页通常会伪装成和真实网站一样 , 如银行或理财的网页 , 令登录者信以为真 , 输入信用卡或银行卡号码、账户名称及密码等而被盗取 。 钓鱼邮件的主要特点:以某管理机构的身份 , 使用正式的语气 , 邮件内容涉及到账号和口令 。
而如何要预防钓鱼邮件 , 实际上也很简单 , 就是尽量避免直接点击邮件中的网络连接 , 回复邮件时 , 如果回复的地址与发信人不同 , 谨慎对待 。 即 , 只要提高警惕 , 抑制好奇心和侥幸心理 , 钓鱼邮件还是很容易辨别的 。 一句话 , 只要不点 , 就没事 。
【经典|一高校遭遇钓鱼邮件攻击 钓鱼邮件为何屡试不爽?】既然钓鱼邮件这么容易被识破 , 那么 , 为什么钓鱼邮件还是屡试不爽 , 至今仍然是网络攻击的主要攻击手段?
虽然当前企业、高校、政府等机构都设有信息安全部或专门负责机构网络安全的专业的安全团队 , 对网络攻击针对性地采取了很多安全防护措施 , 为企业、高校、政府等机构的数据保驾护航 。 但是 , 防火墙很难拦住邮件 , 尤其是邮件看起来非常正常 。
这些邮件往往假借公司或单位的名义给大家发个邮件 , 比如今年的加薪名单、今年的升职名单 , 这种做成Excel 表格 , 做成 PDF、Word 文档 , 员工很难忍住不看 。 而只要员工点击、打开看 , 就会有恶意程序或代码利用漏洞入驻 , 然后对企业网络发起进一步网络攻击 。 可以说 , 钓鱼邮件仍然备受攻击者青睐 , 就是因为它既简单又高效 。
因此 , 企业、高校、政府等机构一定要对员工、学生等人员进行网络安全意识培训 , 通过钓鱼邮件演练强化员工、学生等的网络安全意识 。 例如 , 去年年底 , 清华大学在未告知情况下 , 对校内学生及教职工进行了一次《开“奖”说明》钓鱼邮件演练 。
- 知音|诗词丨书卷多情似故人,一字一行觅知音
- 考研|二本毕业生正在度过一个“寒冷”夏天
- 考试|敦促企业筑牢职业健康屏障,市职防院深入一线为群众办实事
- 留学生|“你有北大文凭吗”?北大硕士求职被拒,面试官一句话让人听懵了
- 理想之城|看开头以为是“烂剧”,结果却成“王炸”,看得上瘾,一定别错过
- 饵料|夏季高温难钓鱼,掌握这两点,渔获一样满满
- 翡翠手镯|和田玉很重要的一个指标,韧性。一碰就裂的料子就是韧性不足!
- 楠木|一只巨大的根雕,黄花梨随形几估价近两百万
- 魔兽世界怀旧服|魔兽怀旧服:WLK不改BUG,首发这职业,一天一万g起步!
- 金世遗|金世遗:梁羽生武学的天花板,凭一己之力,开创古今武学的第一人