中科大的一封“钓鱼”邮件,值得所有品牌方和网民去深思背后的问题。
发布网友
发布时间:2024-10-22 05:22
共1个回答
热心网友
时间:2024-11-09 07:29
假如你收到这样一封邮件,无论你是中科大的学生、教职人员或是普通用户,会怎么应对?首先,邮件的官方范式可能会让人产生信任,而“免费领取”这样的词则颇具*力。加上“校内抽奖”的活动形式,可能使人们放松警惕,认为提交个人信息是安全的。然而,事实并非如此。
小胖揭露,这其实是一封精心设计的钓鱼邮件。据澎湃新闻报道,中科大在2022年中秋节前进行了一场网络安全反诈演练,通过发送4万多封带有伪装的邮件,涉及3万多名学生和6000多名教职工。尽管是演练,但短短几小时内,已有8000人次访问钓鱼网站,其中一年级学生受害最多。学校后续将对这些学生进行网络安全教育。
邮件中隐藏的破绽包括邮箱缩写USTC被误写为VSTC,电话号码和部门名称均为虚构。仅从域名上的细微差别,就能看出组织者的意图。对于那些熟悉域名的人来说,这无疑是一个警钟。
令人震惊的是,如今钓鱼网站的嚣张程度,甚至能注册到以.e.cn结尾的教育机构域名。考虑到实际的网络威胁,如假冒人民网的新闻敲诈、Steam游戏平台的钓鱼网站,以及埃哲森集团等企业遭受的损失,钓鱼网站对网络安全构成的威胁不容小觑。据统计,仅2022年8月,网民举报的钓鱼网站就多达数百个,其中高速ETC的钓鱼诈骗尤为频繁。
为了降低钓鱼网站的危害,品牌方和用户需要采取措施。品牌方可以考虑:一是使用易于识别且符合品牌的独特域名;二是强化网站防护,防止恶意攻击。用户则应:核实网站域名的真实性,检查“可信网站”标志,对比网站内容,查询备案信息,警惕不明链接和广告邮件,确认安全证书的使用。
网络安全是每个人都应关注的问题,只有大家共同努力,才能有效对抗这些恶意行为。
