國外高校網絡釣魚應對方案

美國加州大學圣地亞哥分校：2021 年，美國加州大學圣地亞哥分校健康中心稱，其IT 系統遭到網絡釣魚攻擊導致數據泄露。經調查，攻擊者可能竊取了2020 年12 月2 日至2021 年4 月8 日間患者、員工和學生的個人信息，包括姓名、地址、出生日期、郵件、傳真號碼、身份證號碼等。隨后，該機構盡快采取行動，同時花大量時間搜集和排查受影響數據的準確信息。信息確認后，該機構表示將聯系數據被泄露的個人，并為他們提供一年的免費身份盜用保護服務。

英國蘭卡斯特大學：采用多個級別的檢查來嘗試確定電子郵件的合法性。學校使用郵件系統中ISS檢測到的垃圾郵件標簽或網絡釣魚標簽來識別可疑郵件，并允許收件人確認。ISS 執行多項安全檢查，以幫助阻止垃圾郵件、網絡釣魚和其他惡意內容。其中包括：一是通過SpamAssassin（垃圾郵件過濾器）的評分機制檢查所有收到的電子郵件，以確定電子郵件是真實的還是垃圾郵件；二是在微軟365 高級威脅防護（ATP）中啟用“安全鏈接”，為電子郵件中包含的外部鏈接提供額外保護；使用域阻止列表保護學校免受已被識別為隱藏網絡釣魚或其他惡意軟件網站的攻擊。