科技带来的变化，不只是让小偷小摸无所遁形，也使得电信诈骗、信息泄露等利用科技手段违法犯罪的行为更加猖狂。计算机时代的投影下，无人可以脱离网络。

为提高师生对钓鱼邮件的识别能力，增强师生网络安全意识，有效防范和解决钓鱼邮件带来的风险隐患，确保教育系统的网络与数据安全。学校信息技术中心对全校师生进行了一次有针对性的钓鱼演练。

演练主题 /

模拟校级邮箱重要通知

2023·winter

本次钓鱼演练从2023年12月20日10点03分正式开始发送钓鱼邮件，发件停止于2023年12月22日16点25分。期间发件成功1888封（提前终止），其中222封邮件被查看，35封点击了钓鱼链接，19封提交了有效个人信息；发件成功率100%，邮件查看率11.8%，钓鱼链接点击率1.9%，个人信息提交率1‰。

  你是否也是其中一个？

本次钓鱼演练背景设置为修改邮箱密码，模拟攻击者利用弱口令的方式获得了校内某教师邮箱账号，通过该账号仿造网络中心的身份，对全校师生邮箱发送主题为“中国美术学院网络中心-关于要求修改邮箱密码的通知”的钓鱼邮件。

收到邮件后，一旦被引导点击“修改密码点击此处”，页面便会跳转模拟攻击者配置的恶意服务器，访问钓鱼网站。

* 钓鱼演练平台捕获到的受害者的邮箱信息

* 平台实时监控师生对钓鱼邮件的反应情况

提高网络安全意识！

   Cyber Security

钓鱼邮件的高迷惑性，一不留神就会落入陷阱。伪装再好的邮件，在链接处也会“露出马脚”，请大家仔细甄别，掌握以下几招，便可轻松看出端倪，识破钓鱼邮件~~

1

Cyber Security

看发件人账号

在收到邮件时，一定要确认发件人的真实性。如果您不认识发件人或怀疑邮件的真实性，请谨慎处理。例如：本次发送人留的部门是“中国美术学院网络中心”，实际部门早已更新为“中国美术学院信息技术中心”。

2

Cyber Security

提高网络安全意识

全校师生应当避免点击来自未知来源的链接，特别是链接要求提供个人信息，如密码或信用卡信息等。此外，关于设备，应当定期更新密码，并确保自己的电子邮件账户没有被盗用。

3

Cyber Security

使用安全的网络连接

使用Wi-Fi时，师生应当只连接到已知的安全网络，而不是公共 Wi-Fi 网络。这可以防止黑客通过公共 Wi-Fi 网络监视师生的网络活动。此外，师生应当确保自己的电脑和移动设备都安装了最新的安全软件和防病毒软件。

4

Cyber Security

实施强大的密码政策

在各级应用和认证中，学校已实施强大的密码政策，要求师生新登录邮箱需重置与创建强密码，并定期更改密码。这可以防止黑客利用简单的密码进行攻击。

5

Cyber Security

使用双因素认证

校园邮箱、校外vpn访问等，都已开启双因素认证。双因素认证可以提供额外的安全层，因为即使黑客知道用户的密码，他们也无法访问用户的账户，除非他们也知道第二个因素，例如短信验证码或指纹等。

6

Cyber Security

定期进行网络安全学习

全校师生应主动加强网络安全学习，通过每年的网络安全宣传周、国家反诈APP、网络新闻等方法学习如何识别和处理网络钓鱼攻击。这可以帮助提高自身的网络安全意识，并减少受到网络攻击的风险。

网络安全为人民，网络安全靠人民。钓鱼邮件作为一种常见的网络欺诈手段，威胁着广大用户的财产和信息安全。此次演练通过模拟真实情景，使广大师生更加深入地了解了钓鱼邮件的攻击方式和防范方法，提高了大家的网络安全意识。

编辑：徐璐璐

支持：朱 徐 陈高亮 宋文品

审核：严 侃 林燕芬

信息技术中心

长按识别二维码关注我们

南山电话：0571-87164613

象山电话：0571-87200083/86

良渚电话：0571-87602213

 办公邮箱：nio@caa.edu.cn