刚毕业一穷二白(2)
对方打招呼了,易点也热情的回应。
姜宇走到易点跟前,和易点拥抱。完了拍了拍易点胳膊,调笑着说,
易点学姐,惊不惊喜,意不意外?
易点心想,是挺惊喜的…
钓鱼是吧?这边加我介绍兼职,那边系统要我去钓鱼收集个人信息。
不愧是钓鱼任务指定联系人啊。
在长廊说了会儿话,姜宇和易点确定明天早上8点在第三教学楼开始工作。
具体位置姜宇稍后信息号发过来。
第二天。
第三教学楼4层尽头的研讨室410,易点进门时发现就姜宇一个人正对着电脑工作。
姜宇看见来人,热情的打招呼。介绍到她目前正在完善数据信息平台,方便后续信息处理。
钓鱼包括邮件钓鱼和短信钓鱼,易点和姜宇负责邮件板块。
易点撰写钓鱼邮件。
今天易点在虚以委蛇,撒娇卖萌,乘胜追击以后,通过姜宇了解到系统任务【钓鱼】是学校举行的一个反诈宣传活动。
向全校师生发送钓鱼信息,看有多少人会点击并填写个人信息。
易点需要尽可能的模仿钓鱼链接编写文本信息,让大家吃一堑,长一智。
先在学校手里面栽一个跟头,对各种信息链接长一个心眼!
收集过程需要一个虚假链接让师生登录输入信息,使用扩展程序统计人数。
不过师生的个人信息收集之后不会保留,最大程度的保证个人信息安全。
姜宇正在制作虚假登录的网页界面。易点坐在她旁边,打开了姜宇带来的第二台笔记本电脑。
了解了任务的全貌后,易点发现这飘红的强制任务另有玄机。
富含惩罚性质的奖励!
含有歧义的任务介绍!
实际的目的是宣传反诈!提高师生反诈意识。
极有可能是某个反诈宣传的前置任务!
厘清思路以后,易点干劲满满。
不仅仅是因为这是个有意思的反诈任务——伪装坏人钓大家的鱼,还是因为这个任务它!管!饭!
任务期间有餐卡,可以去餐厅吃饭,三种食物套餐任选!
易点已经想好要去尝尝最贵的饭是啥味道了!
小宇宙熊熊燃烧,易点写好内容提交,网络安全和信息化办公室审核通过。
一份钓鱼邮件新鲜出炉。邮件正文如下:
标题:端午粽子礼盒免费领取*
发件人:黑海大学邮箱管理中心<邮箱名称@hutc.edu.com>
时间:3023年6月23日 17:00
收件人:————
正文:
尊敬的黑海大学邮箱用户,
您好!
光影之间,中夏之时,端午将至。黑海大学邮箱管理中心祝您端午安康!
了解到广大师生对我校粽子礼盒购买意愿强烈,粽子供不应求。为满足师生的热切需求,本部门特意订购了一批粽子,将通过抽奖形式发放。
由于礼盒数量有限,仅校内师生参与抽奖,奖品将于中奖后5个内工作日发放。请点击以下链接参与抽奖。
校内抽奖链接:统一身份认证
黑海大学邮箱管理中心
——————
此邮件为自动发送,请勿回复。
在使用中碰到任何问题,请点击链接联系或者电话联系:0251-12345678
copyright3023
作为一份钓鱼邮件,易点在撰写过程中特意留出了几个漏洞来帮助师生识别。
一是不存在的黑海大学机构部门--黑海大学邮箱中心。
黑海大学的信息处理机构是网络安全和信息化办公室,没有邮箱中心。
二是假冒的发件人邮箱缩写hutc。这个地址没有部门在使用,完全是虚假的。正确邮箱缩写为hhutc。
三是伪造的统一身份认证登陆界面。点开以后并非黑海大学域名,与正常登陆界面存在差别。
最后是错误的联系电话,电话并非0606开头,不是黑海大学所在地的区号。
系统自动发送钓鱼邮件。
共向全校师生发送邮件48000余封,其中学生40000余封,教职工8000余封。
12小时后在统一身份认证界面收集到填写登录信息5800份,其中学生填写了5000份,教职工填写了800份。
距离钓鱼邮件发出48小时后,黑海大学网络安全和信息化办公室公布了此次演练结果。
鼓励在钓鱼链接中填写了个人信息的师生去综合楼一楼宣传中心领取反诈宣传手册