为提高师生网络安全意识，防范网络钓鱼邮件，按照上级有关要求，11月13日-11月20日，现代教育技术中心首次面向全校教工开展了钓鱼邮件专项演练，模拟黑客向学校邮箱用户发送钓鱼邮件。如果您在此期间不幸被成功“钓鱼”，说明您的网络安全意识和对钓鱼邮件的识别能力还有待提高。

一、演练内容揭秘

为求接近真实情况，本次演练以 “关于您账户存在风险，请立即处理”为钓鱼邮件主题模拟攻击，并以“不提前告知”的方式实施。您是否能通过以下方式识别到这是一封钓鱼邮件？

1.鉴别“发件人邮箱地址”真实性。钓鱼邮件是一种常见的网络攻击手段，邮件“发件人”常伪装成同事、朋友、家人、学校管理部门等用户信任的人或机构名称，需仔细鉴别。请查看是否为“代发”，切记学校官方邮箱地址为@neau.edu.cn。

2.鉴别“链接地址”真实性。钓鱼邮件链接的页面有的可以与常用官方页面伪造得非常相似，要认真分辨域名，注意甄别不要被页面迷惑。有时链接地址是IP地址，不是学校域名，这个时候就要格外小心了。

二、演练结果

本次演练原则上覆盖我校全体教工。共计发送邮件2502封，演练结果汇总发现，钓鱼链接网站共被访问116次，其中数据提交60次，中招率为4.64%。大多数用户具有较强的网络安全意识，没有进一步点击钓鱼邮件链接或输入个人账号信息，并在第一时间向现代教育技术中心核实邮件内容。 如您点击了链接或输入了个人账号信息，就已经被成功钓鱼。本次演练并未保存用户提交的信息，但也请被成功钓鱼的用户主动修改密码，防止泄密。

三、如何防范钓鱼邮件

1．认真核实发件人。面对任何看似重要或紧急的邮件，首先要保持冷静，认真核对邮件的发件人，不要被发件人名称误导，要核对发件人的邮箱账号和后缀，查看是否是代发邮件，并向相关部门或人员核实。

2.谨慎点击附件和链接。不要随意打开不明来源的邮件附件和点击邮件中可疑网址链接。

3.及时查杀病毒。安装杀毒软件，定期更新病毒库并进行全盘扫描，对于下载的邮件附件需进行扫描，确认没有病毒后方可打开。

本次钓鱼邮件演练只统计链接点击次数，不会对电脑、邮箱等个人信息造成任何影响。希望通过本次模拟实战能够增强师生的防范意识，时刻保持警惕，增强网络安全防护能力，共同营造一个安全、和谐的校园网络环境。 

现代教育技术中心

2025年11月21日