工作动态

首页 > 工作动态 > 正文

2023年教育系统钓鱼邮件专项演练情况说明

发布时间:2024-01-04阅读数:

 

根据《教育系统网络安全事件应急预案》要求,按照国家教育数字化战略行动的统一部署,为提高师生对钓鱼邮件的识别能力,提升师生网络安全意识,防范化解钓鱼邮件风险隐患,保障教育系统业务数据和个人信息安全,我中心于1222日到1229日开展了2023年教育系统钓鱼邮件专项演练。

从演练总体情况来看,师生安全意识较为薄弱。在演练中发现部分师生缺乏辨别钓鱼邮件的方法和能力,在钓鱼邮件内容存在较多破绽的情况下,仍有部分师生多次点击链接访问钓鱼网站且多次提交账号密码。

为提升我院师生对钓鱼邮件的辨别能力,现将几种辨别钓鱼邮件的方法提供给大家学习参考:

1. 收到邮件后核实发件人地址,邮件内容,对任何制造紧急气氛的邮件提高警惕此次钓鱼邮件演练以工会与教务相关内容为例

2. 不要在未经核实的邮件或邮件跳转的地址中输入相关账号、密码等信息;

3. 不要点击未经核实来源邮件内的任何链接,尤其是显示的真实网址与邮件中所列出的链接网址不同

4. 不要回复任何未经核实的邮件,任何合法机构不会索要你的敏感信息;

5. 不要下载和运行任何未经核实的邮件附件,尤其是包含类似.exe”和“.bat”的可执行文件;

6. 如果已经输入真实的用户名和密码,请立即修改相关账号密码。

再次提醒大家加强安全防范意识,切勿轻信未经核实来源的邮件。