点击右上角
微信好友
朋友圈
请使用浏览器分享功能进行分享
【2022年国家网络安全宣传周系列科普】
今年上半年,某互联网公司员工遭遇工资补助诈骗的话题,冲上了社交平台的热搜。经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。
在2022年国家网络安全宣传周博览会“科普互动区”内,通过模拟真实场景的邮件发送,现场网络安全专家向参观者讲解了钓鱼邮件的攻击过程和原理,以及如何防护钓鱼邮件的技巧。
现场展品包含钓鱼攻击者、被钓鱼者两个角色终端。钓鱼攻击者终端主要包含拟定的钓鱼邮件模板、钓鱼邮件发送页面、钓鱼数据采集后台,被钓鱼者终端主要包含接收邮件、打开邮件、进入钓鱼页面并输入信息等操作。
工作人员现场模拟了攻击过程,通过伪装的官方邮箱地址向指定对象发送模拟钓鱼邮件,再模拟受害者身份点击链接、在钓鱼页面输入数据等。之后可以在钓鱼攻击者电脑终端分析、展示受害者输入信息,从而了解钓鱼邮件的危害。戳视频,看看如何在生活中预防被钓鱼↑↑↑ (记者 李政葳 刘昊 常河 丁一鸣)
光明网、国家工业信息安全发展研究中心 联合出品
