为提高我校师生对钓鱼邮件的识别能力，提升信息安全意识，防范化解钓鱼邮件风险隐患，保障我校师生数据安全和个人信息安全，智慧校园建设中心于近期组织开展了钓鱼邮件专项演练工作。

本次钓鱼邮件演练时间为2024年12月17日至2024年12月22日，包括教辅部门邮箱379个、教学科研部门邮箱1071个、学生邮箱9523个。本次钓鱼邮件演练通过“不提前告知”、“不定期发送”的方式，发送钓鱼邮件10973封；打开邮件3237人；访问钓鱼网站503人；钓鱼网站提交数据179人。整体已读邮件比例为29.50%，访问钓鱼网站比例为4.58%，被钓鱼比例为1.63%。统计数据反映出我校大部分师生具备一定的钓鱼邮件防范意识，但也有部分师生防钓鱼邮件安全意识较差，对钓鱼页面识别能力一般，存在一定的安全风险。

钓鱼邮件及网站识别技巧

针对常见钓鱼邮件和钓鱼网站，均有较为简单的识别技巧，以此次邮件钓鱼演练中的邮件内容和钓鱼网站为例，存在如图所示相关识别点：

学生组

教辅部门组

教学科研部门组

钓鱼邮件的防范

通过此次钓鱼邮件专项演练，反映出我校部分师生的钓鱼邮件辨识和防范能力还需进一步加强。针对常见的钓鱼邮件伪装、攻击方式，我们总结归纳了一些识别、防范技巧，供广大师生参考，共同提高邮件安全意识：

【识别发件人地址】钓鱼邮件的发件人地址经常会进行伪造，比如伪造成本单位域名的邮箱账号或者系统管理员账号。不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的，要注意阅读发件邮箱全称。

【识别收件人地址】如果发现所接收的邮件被群发给公司内大量人员，而这些人员并不是工作常用联系人或同一工作组织内人员，那么就需要警惕，有可能是钓鱼邮件。

【识别发件的日期】公务邮件通常接收邮件的时间在工作时间内，如果收到邮件是非工作时间，需要提高警惕。比如，凌晨3点钟。

【看邮件标题】大量钓鱼邮件主题关键字涉及“系统管理员”、“通知”、“订单”、“采购单”、“发票”、“会议日程”、“参会名单”、“历届会议回顾”等，收到此类关键词的邮件，需提高警惕。

【看正文措辞】对使用“亲爱的用户”、“亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕，如要求“请务必今日下班前完成”，这是让人慌忙中犯错的手段之一。

【识别正文目的】当心对方索要登录密码，一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的，所以在收到邮件后要留意此类要求避免上当。

【识别正文内容】当心邮件内容中需要点击的链接地址，若包含“&redirect”字段，很可能就是钓鱼链接；当心垃圾邮件的“退订”功能，有些垃圾邮件正文中的“退订”按钮可能是虚假的。点击之后可能会收到更多的垃圾邮件，或者被植入恶意代码。可以直接将发件人拉进黑名单，拒收后续邮件。

【识别附件内容】当心邮件中的附件信息，不要随便点击下载。诸如word、pdf、excel、PPT、rar等文件都可能植入木马或间谍程序，尤其是附件中直接带有后缀为.exe、.bat的可执行文件，在没安装杀毒软件的情况下不要随意点击。

撰稿：刘铠

审核：周涛