成功案例
——服务更多全球客户的行业案例
国内某教育院校
发布时间:2025-08-29 / 浏览次数:316次
一、学校与行业背景
国内某大学作为教育科研机构,拥有庞大的师生群体。学校在教学、科研等活动中,积累了大量师生个人信息、科研成果数据等敏感信息。在数字化校园建设过程中,钓鱼邮件可能伪装成教学通知、科研项目申报提醒等形式,对学校信息安全构成威胁。为提升师生的网络安全防范意识,该院校借助靠谱Phish365 钓鱼演练平台开展演练活动。
二、演练活动详情
(一)基本信息
活动名称:邮箱二次验证
邮件模板:重要通知:需尽快完成二次邮箱验证 ,利用师生对邮箱安全验证的重视心理,模拟钓鱼场景。
落地页:邮箱登录,诱导师生输入邮箱账号密码等信息,测试师生对这类邮件的识别和防范能力。
(二)执行数据
投递覆盖:平台开通于 2025 年 6 月 4 日,最大用户数 205,用户总数 203 人 ,本次演练成功投递 202 人,几乎覆盖了全体用户,能较为全面地检测师生的网络安全意识情况。
交互行为:172 人打开邮件(未被拦截),说明多数师生对该邮件内容感兴趣并进行了查看;49 人打开落地页,意味着部分师生在打开邮件后,进一步进入了可能存在风险的页面;8 人点击按钮 / 链接 / 扫码,显示有少部分师生未能抵御诱惑,进行了可能导致风险的操作;0 人下载附件,表明师生在附件下载方面警惕性较高;但有 23 人输入表单信息,这些师生面临着邮箱账号密码等信息泄露的风险。
模拟钓鱼:本次演练开展了 2 次模拟钓鱼活动,已泄密模拟数情况反映出在邮箱二次验证这一特定场景下,学校师生在网络安全意识方面存在一定的薄弱环节,容易受到钓鱼邮件的欺骗。
