为提升师生网络安全意识 清华大学给学生发钓鱼邮件

2021-12-03 09:24:58 来源:清华大学微信公号 选稿:孙衍康

近日

一封疑似钓鱼邮件

与《开“奖”说明》

引发清华师生关注和热议

起因是

不少师生发现自己收到了

一封《异常行为登录警告》的邮件

这封邮件提醒收件人账号异常

个人信息可能被泄露邮件中附了一个链接

让收件人点开链接

遵照链接中的“操作指南

尽快更新账号密码”自己的账号

在“境外可疑地区多次登录”了?

不少人表示疑惑

“这是个啥意思,

我啥都没做啊”但是很快又察觉到

这疑似是钓鱼邮件

因为发现了这封邮件不对劲的地方正常不应该是 tsinghua 吗?

怎么邮件却是 tsnighua但也有人没有察觉到邮件的异常

点开了邮件中的链接

跳转到一个需要账号密码登录的页面就像这样:

用户如果试图输入账号密码

最终会来到一个网页

内容是

清华信息化工作办公室写给师生的

《2021年钓鱼邮件演练之开“奖”说明》

《开“奖”说明》写道:

“这是学校开展的钓鱼邮件演练。

我们不幸地通知您!

由于您在本次演练中

未能第一时间识别出钓鱼邮件,

因此来到了这个页面。”原来这是学校开展的钓鱼邮件演练《开“奖”说明》还提醒说:“近年来,钓鱼邮件异常活跃,不法组织利用疫情防控、年终考核等热点或与我校工作相关内容作为邮件主题,瞄准学校邮箱持续反复开展攻击。攻击者以窃取用户账号密码、重要数据为主要目标,攻击具有极强的隐蔽性、持续性和危害性。此次演练旨在提升广大师生的网络安全意识。演练不会记录您的账号密码,不会对您的系统和设备造成影响。请您认真识别钓鱼邮件,切记:邮箱登录后不需要再次验证密码!”这场钓鱼邮件演练也在清华朋友圈刷屏中。原来

清华信息化工作办公室

此前已提醒师生

近期将组织开展网络安全演练此事,还有“续集”:最后来教大家

如何识别钓鱼邮件