教育数字化知识图谱

各位温大师生

近期您的学校邮箱里

是否收到一封如下主题的邮件

“ 关于 统一 身份 认证 账号安全检查的通知 ”

如果你点击邮件中的超链接

则会跳转到你再熟悉不过的“统一身份认证”登录界面

此刻如果你输入自己的统一账号和密码

你就被成功“钓鱼”了！

幸好这只是学校的一次钓鱼邮件专项演练

否则将被黑客窃取统一身份认证的账号信息

让我们回看下这封钓鱼邮件的可疑之处

1、你所看到的邮件并不是温州大学官方邮箱发出，官方邮箱后缀是@wzu.edu.cn，但这封邮件的发件人后缀为@wengzhou.cn

2、当你将鼠标悬停在邮件正文里附带的超链接“点击跳转”时，精心搭建的假IP地址暴露无遗，而如果你仔细留意，学校统一身份认证的域名为source.wzu.edu.cn

根据上级要求，为提高师生对钓鱼邮件的识别能力，提升师生网络安全意识，防范化解钓鱼邮件风险隐患，保障温州大学网络与数据安全，我校于2023年12月26日至29日组织开展了本次钓鱼邮件专项演练。

除了发送上文“关于统一身份认证账号安全检查的通知”的恶意链接钓鱼邮件，我校还向广大师生发送了主题为“关于恶意软件GULOADER自检及修复的紧急通知”的木马钓鱼邮件。

本次演练总计发送了27372封邮件，截止到12月29日16时，有21.37%的师生在收到邮件时进行了阅读，0.95%的师生点击了邮件中的链接或附件，0.72%的师生顺从邮件中的引导提交了个人数据或运行木马。

根据上述演练结果和信息技术中心接到的咨询反馈，我校师生整体信息素养较高，网络安全防范意识普遍较强。但还有少部分师生被成功钓鱼，说明我们还需持续加强网络安全知识学习，防范层出不穷的网络欺骗手段。

更多有关防范钓鱼邮件的知识，请点击以下推文：

https://mp.weixin.qq.com/s/hyEOZ-kQ2TxZ-3GMBJuYyA