学生遭遇“网络诈骗”,却为这次“上当受骗”感到庆幸。近日,安徽师范大学的一番“费尽心思”的操作,获得了不少师生的赞许。据该校网信办相关负责人介绍,9月11日至17日是2023年国家网络安全宣传周,为提高学校师生对钓鱼邮件的甄别能力,切实体会钓鱼邮件的迷惑性和隐蔽性,学校开展了面向全校师生的钓鱼邮件演练活动。据悉,学校精心设计了较为常见的中秋福利、系统升级等信息为主题的演练内容。9月12日上午,学校网信办正式群发第一轮钓鱼邮件,主题为《中秋福利大放送》,邀请用户在线填写个人信息进行抽奖;当天下午,又群发了另一封主题为《mail邮箱升级加固》的钓鱼邮件,提醒大家邮件账号被人异地登录,且存在异常,建议通过链接进行升级验证的钓鱼邮件。
“本轮次总计发送邮件24260封。邮件发出1小时左右,后台显示其中1745封被打开。”据安师大网信办相关负责人介绍,截至12日晚,粗略统计有100多名师生在信息收集栏里填写了个人信息。从统计概率上来说,真正填写信息的人不算多。2022年学校就开展过一次类似的网络安全科普活动,同样是以钓鱼邮件的形式进行,当时打开率和填写信息的人数更多。和去年相比,大家的反电诈意识明显提高了。从数据反馈的信息来看,今年刚入学的新生较多,可能是他们以前没怎么接触过这种信息,对网络诈骗的各种花样伎俩了解不多,一看到送福利等信息就点击填写个人信息了。“令人欣慰的是,学校大部分师生都辨别出了钓鱼邮件的‘伪装’,积极地向校网信办反馈和举报。”
“以后一定要更加小心谨慎,为学校这种‘绞尽脑汁’提高我们网络安全意识的活动点赞!”来自法学院的一位葛同学称,以前没有遇到过钓鱼邮件,看到邮件信息有点犹豫,幸好最后没有填写信息。“不过我有个同学看到送福利信息后,没有抵住诱惑‘上当’了。”这次演练,让葛同学深刻认识到,每个人都应该学习一些网络安全知识,提高防范能力,保护个人信息不被泄露。
来自地理学院的陈老师差点信了学校下午发的钓鱼邮件《mail邮箱升级加固》,不过认真分辨还是看出了邮箱地址有问题,所以很快就将这一情况反映给了安师大网信办。
据安师大网信办相关负责人介绍,这次活动中的钓鱼邮件故意留下了许多破绽,例如拼写有误的邮箱后缀、错误的网址、不规范的部门名称表述等。所以,只要多一点警惕心,谨慎查看邮件,是可以分辨真假的。比如先看邮箱地址的后缀名,是否以校方的“@ahnu.edu.cn”为后缀名,再看落款,安师大没有“福利部”这个部门。该负责人提醒,天上不会掉馅饼,大家以后遇到类似的福利信息,一定要谨慎甄别。如果细心谨慎,一般都能发现诈骗邮件中露出的“马脚”。
