教育数字化知识图谱

为提高广大师生网络安全意识，防范化解钓鱼邮件风险隐患，营造安全稳定的校园环境，根据教育部科学技术与信息化司《关于开展2023年教育系统钓鱼邮件专项演练的通知》要求，信息化建设与管理中心牵头开展了太原师范学院钓鱼邮件演练专项活动。本次活动选取了300名邮箱活跃用户作为演练对象，为教师和学生“精心设计”了主题为“2024太原师范学院新年文创抽奖活动”的钓鱼邮件演练内容。为确保活动的顺利进行，相关人员提前进行了充分的准备工作，保证了演练的真实性和针对性。

12月6日上午群发钓鱼邮件，截止到12月8日，有15名师生打开了钓鱼邮件，大部分师生识别了钓鱼邮件的“伪装”，例如拼写有误的邮箱后缀、错误的网址、不规范的部门名称表述等，充分体现了我校师生良好的网络安全意识和网络使用素养。

此次钓鱼邮件我们设置了一个警告的跳转链接，演练不会收集您的密码信息，也不会对您造成任何影响。然而，真实的钓鱼邮件中此类链接一般是恶意病毒木马文件，一旦点击链接，就会自动加载执行程序，上网终端将感染木马病毒，继而造成数据泄露，甚至沦为“肉鸡”，被远程控制，将会造成无法预估的后果。

防范钓鱼邮件建议 要做到以下“五不要”:

1.不要轻信发件人地址中显示的“显示名”。因为显示名可随意设置，要注意阅读发件邮箱全称。

2.不要轻易点开陌生邮件中的链接。正文中如果有链接地址，切忌直接打开，大量的钓鱼邮件使用短链接（例如http://t.cn/zWU7f71）或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件，在点开链接时，还应认真比对链接中的网址是否为单位网址，如果不是，则可能为钓鱼邮件。

3.不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件，如果收到了来自信任的朋友或者同事的邮件，你对邮件内容表示怀疑，可直接拨打电话与其核实。

4.不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。在无法确定其安全性的前提下，请不要在连接Wi-Fi后进行登录和收发邮件，慎防免费无线网络因疏于管理被别有用心人士使用数据截留监侦手段获取用户信息。

5.不要将敏感信息发布到互联网上。用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据，有针对性的向用户发送钓鱼邮件。

尽管此次钓鱼邮件只是一场演练，但电子邮件遭受网络攻击的可能性始终存在，我们必须认识到网络安全形势的严峻性。希望广大师生通过此次演练，切实体会到钓鱼邮件的迷惑性和隐蔽性，提升网络安全意识，让安全意识入脑入心。师生日常若收到疑似钓鱼邮件后，可积极向学校信息化建设与管理中心反馈，让我们一起共筑校园网络安全！

信息化建设与管理中心

2023年12月8日

（撰稿人：王文霞，审核人：杨文彬）