钓鱼邮件是指一种网络欺诈行为，通常通过虚假的电子邮件来欺骗接收者泄漏个人敏感信息，如用户名、密码、信用卡信息等。这类邮件通常伪装成合法的通信，目的是诱使接收者点击邮件中的链接或附件，并在虚假的网站上输入个人信息。

　　为提高学院教职工对钓鱼邮件的识别能力，提升全院网络安全意识，防范化解钓鱼邮件的风险隐患，保障学院业务数据和个人信息安全，信息技术部于2023年12月8日至15日组织开展了钓鱼邮件专项演练。此次钓鱼邮件演练覆盖了学院全体在职且有邮箱账户的教职工，旨在让广大用户切实体会“钓鱼邮件”的迷惑性和隐蔽性，从而擦亮眼睛，提高警惕。

　　此次演练共向237个目标邮箱发送钓鱼邮件，其中：打开邮件45人，已读比例18.99%；访问钓鱼网站3人，访问比例1.27%；钓鱼网站提交数据3人，被钓鱼比例1.27%。

　　由此来看，学院整体的网络安全意识有待进一步提高。建议大家要增强信息安全重要性的认识，加强包括如何辨别和应对钓鱼邮件、密码管理、安全上网等方面的知识学习，提升在网络安全方面的意识和能力，从而有效减少安全风险。

　　附：1.钓鱼邮件防范安全建议。

　　2.本次钓鱼邮件正文

钓鱼邮件防范安全建议：

　　1.看发件人地址。如果是公务邮件，发件人多数会使用工作邮箱，如果发现对方使用的是个人邮箱账号或者邮箱账号拼写很奇怪，那么就需要提高警惕。钓鱼邮件的发件人地址经常会进行伪造，比如伪造成本单位域名的邮箱账号或者系统管理员账号。

　　2.看正文目的。当心对方索要登录密码，一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的，所以在收到邮件后要留意此类要求避免上当。

　　3.不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的，要注意阅读发件邮箱全称。

　　4.不要轻易点开陌生邮件中的链接。正文中如果有链接地址，切忌直接打开，大量的钓鱼邮件使用链接或带链接的文字来迷惑用户，点开链接后，仔细识别，谨慎提交个人信息。

　　5.谨慎下载邮件中的附件。尤其警惕文件名中含有exe、bat等后缀名的附件，下载附件后，建议先用杀毒软件进行扫描后再打开。

　　6.不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件，如果收到了来自信任的朋友或者同事的邮件，你对邮件内容表示怀疑，可直接拨打电话向其核实。

钓鱼邮件正文：

点击链接后进入钓鱼网站：

若用户在钓鱼网站中输入个人信息，进入提示页面：