【技术实现步骤摘要】
免隐私信息收集的邮件钓鱼演练方法、系统、设备及介质
[0001]本专利技术涉及网络安全
,特别是涉及一种免隐私信息收集的邮件钓鱼演练方法、系统、设备及介质。
技术介绍
[0002]现如今大型企业上至总裁下至普通员工每天都要处理大量邮件,近年来通过钓鱼邮件收集个人敏感信息或公司重要材料的事件频发。为提高公司全员网络安全意识、检验公司员工面临社会工程学攻击时的识别能力、检验邮件网关、邮件沙箱等设备防护能力,大型企业有必要周期性的进行邮件钓鱼演练。普通的邮件钓鱼演练可以通过伪造公司官网页面直接收集个人银行卡、身份证号、工号或者公司重要资产信息,后台通过对这些信息进行汇总统计,并根据结果针对性的进行员工安全意识宣传教育。使用这种方式简单有效,但存在较多弊端,例如:邮件钓鱼演练过程中直接收集个人或公司重要信息涉嫌违法违规收集信息,直接收集这类敏感信息不仅可能会面临员工投诉纠纷,而且如果传输过程保密措施不当可能会导致敏感信息泄露,给公司带来风险。
技术实现思路
[0003]本专利技术的目的是提供一种免隐私信息收集的...
【技术保护点】
【技术特征摘要】
1.一种免隐私信息收集的邮件钓鱼演练方法,其特征在于,包括:对所有收件人邮箱地址进行哈希加密,得到对应的加密字符串;生成钓鱼网页;所述钓鱼网页中包括个人信息输入框和提交按钮;生成各所述收件人邮箱地址对应的钓鱼链接,并将各所述钓鱼链接均指向所述钓鱼网页;所述钓鱼链接中包括所述收件人邮箱地址对应的加密字符串;向各所述收件人邮箱地址分别发送指定邮件正文内容的钓鱼邮件;所述指定邮件正文内容中包括所述收件人邮箱地址对应的钓鱼链接;当收件人进入所述钓鱼网页,在所述个人信息输入框中填写个人信息并点击所述提交按钮时,获取所述钓鱼链接中的加密字符串并上传;接收并汇总所有上传的加密字符串,将对应的收件人确定为中招用户,并对所有中招用户进行宣导教育。2.根据权利要求1所述的免隐私信息收集的邮件钓鱼演练方法,其特征在于,获取所述钓鱼链接中的加密字符串并上传,具体包括:通过javascirpt封装的URL对象的searchParams属性获取所述钓鱼链接中的加密字符串;通过javascript的XMLHttpRequest对象构造请求,并将获取的加密字符串加入请求对象中上传。3.根据权利要求1所述的免隐私信息收集的邮件钓鱼演练方法,其特征在于,生成各所述收件人邮箱地址对应的钓鱼链接,并将各所述钓鱼链接均指向所述钓鱼网页,具体包括:将所述钓鱼网页部署在Python的Django框架中,并通过Django框架的路由配置文件为所述钓鱼网页配置URL;将所述收件人邮箱地址对应的加密字符串作为URL的参数,生成各所述收件人邮箱地址对应的钓鱼链接;在Web框架配置文件中进行URL映射配置,将各所述钓鱼链接均指向所述钓鱼网页。4.根据权利要求1所述的免隐私信息收集的邮件钓鱼演练方法,其特征在于,向各所述收件人邮箱地址分别发送指定邮件正文内容的钓鱼邮件,具体包括:使用Python的smtplib库的SMTP_SSL方法创建发件人邮箱服务器对象;为所述发件人邮箱服务器对象配置发件人用户名及密码信息进行登录;使用MIMEMultipart库创建邮件内容对象;通过所述发件人邮箱服务器对象的邮件发送方法向各所述收件人邮箱地址分别发送指定邮件正文内容的钓鱼邮件。5.根据权利要求1所述的免隐私信息收集的邮件钓鱼演练方法,其特征在于,获取所述钓鱼链接中的加密字符串并上传,之前还包括:对填写的个人信息进行有效性校验,得到校验结果;当所述校验结果为校验未通过时,提示收件人...
【专利技术属性】
技术研发人员:李少波,孟琦,李锐,杨剑桥,李新,
申请(专利权)人:中国人民财产保险股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。