为切实提高全校师生网络安全意识,根据上级文件要求,图文信息中心于2025年12月5日至12日组织开展了面向全校师生的钓鱼邮件专项演练活动,针对教职工与学生的两封钓鱼邮件分别是《重要通知-关于邮箱异常的通知》、《重要通知-关于QQ邮箱异常的通知》,现将演练结果做如下通告:
本次活动通过“不提前告知”“不定期发送”的方式,为教师和学生分别发送了不同内容的邮箱异常通知。邮件内容具体如下图:
本次演练总计发送钓鱼邮件2300余封,其中104人点击了钓鱼链接,点击钓鱼链接的比例约为4.5%,3人提交了敏感凭据,提交敏感凭据的比例约为0.13%。本次演练总体结果较好,但也有少部分师生点击链接并提交了个人敏感数据,网络安全防范意识与辨识能力还有待加强。
本次演练活动已结束,在本次演练活动中收到钓鱼邮件的师生,请删除邮箱中的钓鱼邮件。请大家持续提高警惕,保持良好的上网习惯,不随意点击邮件内的链接,不随意下载和安装附件,认清邮件发送方的域名,警惕索要个人敏感信息的通知,加强防范此类钓鱼邮件,进一步提高网络安全防范意识。
钓鱼邮件存在高迷惑性,但也有规律可循,温馨提醒:
1.查看完整的发件人邮箱地址,邮件的发件人地址中往往包含发件人的姓名或身份,此处的姓名和身份一般是发件人自己声明的,不能完全相信。对于可疑邮件(含网页链接、二维码、附件)需查看完整的发件人邮箱地址。如果发件人邮箱地址陌生,或者邮箱地址与发件人的声明不一致,通常可能是钓鱼邮件。
2.如果邮件中的链接URL地址不常见,如过长、无含义的随机字符串、大量的数字、不常见的域名、仿造的正常域名、带有收件人的邮件地址等,则很可能是钓鱼邮件。
3.邮件中出现的链接URL地址一定要仔细查看,慎重点击,切勿随意填写表单或下载文件,必须先和相关人员确认该地址的安全性。即便是来自本单位同事或部门未事先通知的邮件,一定要确认该邮件的可靠性。
图文信息中心
2025年12月12日
