我校开展2024年钓鱼邮件攻防演练活动

根据学校2024年网络安全工作要求，为提升学校师生的网络安全意识和防范技能，信息网络中心于本周开展了面向部分学校师生的钓鱼邮件攻防演练活动。

本次演练挑选了近期使用频繁的师生邮箱共598个，其中教职工30个，学生568个，分别发送了主题为“统一身份认证系统升级通知”的钓鱼邮件。结果显示，钓鱼邮件的打开率和邮件中伪造链接点击率均超过50%，其中59个用户提交了账号密码，占9%。反映出我校师生对于钓鱼邮件的甄别能力和防范意识急需提升。

此次演练活动不会给邮件用户带来风险和信息泄露隐患，仅记录相关钓鱼邮件“中招”用户信息，并且活动结束后模拟环境立即清除，不留痕迹。但真实的钓鱼邮件背后往往隐藏着信息被泄露甚至损失财产的风险。请全校师生提高警惕，保持良好的上网习惯，不随意点击邮件内的链接，不随意下载和安装附件，认清邮件发送方的域名，警惕索要个人敏感信息的通知，加强防范此类钓鱼邮件。

通过演练，使得参与人员熟悉了钓鱼邮件场景下的应急流程，了解了各自的演练职责。同时我校师生也切实体会到钓鱼邮件的迷惑性和隐蔽性。我校将继续加强网络安全的宣传工作，逐步提高师生网络安全意识，共筑校园网络安全环境。