斗志!大学通过瞄准自己的方式教授网络钓鱼课程

美国俄亥俄州哥伦布市(美联社) – 今年成千上万的大学生和雇员以电子邮件网络钓鱼计划为目标。幸运的是,他们不是被真正的诈骗者欺骗,而是被他们自己的学校欺骗 – 在模拟中意味着让他们更善于发现真正的威胁。当俄亥俄州立大学在1月份首次开展以学生为中心的网络钓鱼时 – 该策略也在公司中使用世界 – 超过18%的收件人点击了。阿拉巴马大学伯明翰分校以员工为主的网络钓鱼宣传活动在3月份吸引了7,000多人,约占收件人的四分之一。俄亥俄州大二学生Ezequiel Herrera因为快速回复消息而感到自豪,他被假装两次猝不及防网络钓鱼电子邮件。他第一次说,h他为自己的学校采取这种教育行动感到自豪。第二次让他感到沮丧。“我有点像,’哇,我真的,非常糟糕’,”19岁的埃雷拉笑着说。从那以后,他说,在滚动来自不熟悉的发件人的电子邮件时,他变得更加谨慎。人造网络钓鱼邮件模仿有关经济援助,假期,重置密码或其他主题的电子邮件,但包含潜在欺诈的迹象,如通用问候,请求来自不熟悉的域名的紧急行动或信息,拼写错误和发件人。点击电子邮件中链接的收件人会被重定向到有关良好网络安全习惯的提示,以及如何发现和报告窃取密码或其他敏感信息的真实尝试。“网络钓鱼俄亥俄州首席信息安全官Helen Patton表示,模仿有助于人们了解他们在管理安全方面所发挥的作用 – 这不取决于他们的IT支持或帮助台,也不是他们可以盲目地走的人。 “使组织安全的很多因素是个人与他们的键盘或手机之间发生的事情。”Patton将其称为数字疫苗接种,帮助保护个人和更广泛的校园社区,防止网络攻击远远超过网络钓鱼上个月,美国检察官指责一群伊朗人黑客攻击美国和海外约320所大学的计算机系统,窃取数十亿美元的科学和工程资料。研究然后被政府使用或出售以获取利润。检察官说,鱼叉式网络钓鱼电子邮件被用来瞄准超过10万名教授,但他们没有公开表明这些个人或他们的学校。俄亥俄州自2016年以来一直在为员工使用网络钓鱼模拟。官员们出于安全原因不会透露具体结果但是说自从早期回合以来,回应有所改善,例如,有关二楼打印机的消息被人们点击甚至没有二楼的设施。在一个匆忙的,技术依赖的文化中,有很多人交换巴顿说,在智能手机和其他设备上触手可及的信息如此之多,这场战斗让人们放慢脚步。对假鱼的实际体验训练与高级教育技术协会EDUCAUSE的网络安全计划负责人Joanna Grama说,与幻灯片,网络研讨会或其他常见类型的培训相比,这种方式已被证明更有效。当然,风险是人们会感到被欺骗格拉玛说,所以培训必须具有教育性,而不是惩罚性。格拉玛说,在阿拉巴马州 – 伯明翰,一名教员谴责网络钓鱼模拟是浪费时间,但大多数反应是积极的,大学信息副总裁柯特卡佛说。技术,他回忆起十年前第一次听到关于自我网络钓鱼的概念。有些人报告这些消息是可疑的,其他人发送回复信,比如“哈,你有我!”或“没有让我知道这个时间!“他说,有一些人表示有兴趣让它更像是一款游戏,想要衡量他们与其他人相比如何发现网络钓鱼攻击。”他们意识到……他们可以成为英雄,他们可以是一个人帮助保护其他人,“Carver说.___在Twitter上查找Kantele Franko,网址为http://www.twitter.com/kantele10,她的工作是http://bit.ly/2qEaebN。版权所有© 2018年美联社。版权所有。本资料不得发布,广播,撰写或重新分发。

Add a Comment

电子邮件地址不会被公开。 必填项已用*标注