学生介绍网络安全了,亲自看一看是多么容易利用技术的人使用的时候他们被分配的任务创建和发送模拟网络钓鱼邮件教职员工。
然而那正是发生在介绍了Kees Leune的网络安全课程,博士,助理教授计算机科学和数学,在斯特兰德首席信息安全官。
经验学习网络钓鱼项目教授,博士Leune挑战他的25个学生创建一个网络钓鱼邮件,可能诱使教师和管理员打开它或单击一个链接。
网络钓鱼邮件发送的诈骗网络罪犯试图获取个人信息;组织在世界各地一直受到无数次。每个月,斯特兰德信息技术办公室发送模拟网络钓鱼邮件,由供应商提供,教师和管理员培训他们如何正确识别和报告这样的攻击。电子邮件应该是删除,据报道,它帮助台。
邀请学生来创建这些邮件,Leune博士能够给他们一个第一手观察系统是网络犯罪是多么脆弱。
“大教训是为某人意识到是多么容易想出一个消息看起来真实的,但不是,”他说,“不仅仅是多么容易利用的技术,但利用使用技术的人。”
学生在课堂上展示了他们的电子邮件模板,学生投票选出他们最喜欢的。
一个学生创建了一个假传票和刑事法庭短暂,告诉教员会被指控犯有重罪,他们必须应对某些信息。
“他们完全风格的一份法庭文件,这样你就能意识到这是这样,”Leune博士补充道。“学生们很有创造力。”
获得电子邮件被送到阿代尔费教师和管理员那个周末。
结果表明,教授没有免疫网络犯罪。许多打开电子邮件,点击链接,因为他们没有意识到这是一个钓鱼信息。Leune博士说,事实上,学生模板比模板供应商提供更有效的IT部门。
两个学生从课程扩展这个练习的高级项目。他们每创建一个自动化系统,可以建立后续邮件基于有人接收第一网络钓鱼邮件。
“如果一个人继续承认一些网络钓鱼信息,这些信息将随着时间的推移变得越来越先进,“Leune博士说。”,同样的,如果有人继续未能识别网络钓鱼信息,该系统将使他们更容易,直到他们成为能够认出他们来。”
Leune博士也进行了网络钓鱼一个教授的实验与一年级学生在计算机科学方向研讨会。他们创造了网络钓鱼邮件,获胜的模板发给艾德菲管理员和教师。
它甚至欺骗本文的编辑器。
“电子邮件似乎来自斯特兰德的帮助办公桌,“尴尬编辑解释道。“这看起来有点可疑,但之前我检查了发送者的电子邮件地址点击链接。问题是我没有注意到额外的“我”在“@adelphii.edu”。“
这是一个典型的例子的一个有效的网络钓鱼邮件。
“我们的目标是帮助人们在艾德菲识别这些假电子邮件把这些标记,“Leune博士说。“重点是,我可以邮件不够好但不完美呢?”
Leune期待将来这个项目管理类和分享他的经验与计算机科学学生学习的机会。
计算机科学教授和学生在白板上。
不是每天,学生得到欺骗老师和管理员类信贷。