各位老师、同学:

您好，学校根据教育部关于开展2024年钓鱼邮件演练的相关文件要求，开展了此次钓鱼邮件演练。我们很遗憾的通知您！由于您在本次演练中未能第一时间识别出钓鱼邮件，点击了邮件链接并输入账号密码信息，因此来到了本页面。若本次为真实环境您的账号密码信息将被黑客获取。

近年来，钓鱼邮件异常活跃，不法组织利用与我校工作相关的内容作为邮件主题，瞄准学校邮箱持续反复开展攻击。攻击者以窃取用户账号密码、重要数据为主要目标，攻击具有极强的隐蔽性、持续性和危害性。

此次演练旨在提升广大师生的网络安全意识。演练不会记录您的账号密码，也不会对您造成任何影响。

请您加强网络安全意识，仔细分辨钓鱼邮件。

什么是钓鱼邮件？

钓鱼邮件即恶意邮件，是以骗取用户重要信息、传播恶意程序为主要目的的电子邮件。黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人，通过发送电子邮件的方式，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或恶意程序，进而窃取用户敏感数据、个人银行账户和密码等信息，或者在设备上执行恶意代码实施进一步的网络攻击活动。

防范钓鱼邮件要做到以下“五要”：

1、杀毒软件要安装。安装杀毒软件并定期更新病毒库，开启杀毒软件对邮件附件的扫描功能。同时定期下载和安装系统和软件的更新。

2、登录口令要保密。要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将登录口令贴在办公桌或者易于被发现的记事本上。邮箱的密码要定期更换。切记，密码是私人信息，不要向任何人提供！

3、邮箱账号要绑定手机。将邮箱帐号与个人手机号码绑定，不光可以找回密码，还可以通过在我校邮箱网页登录页面扫码下载新疆大学邮件系统手机客户端（“Coremail论客”APP），开启网页登录邮箱的二次验证功能，手机客户端可收取网页登录邮箱信息并可手机授权网页能否登录邮箱。

4、公私邮箱要分离。不用工作邮箱注册公共网站的服务，也不要用工作邮箱发送私人邮件。

5、重要文件要做好防护。(1)及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件；(2)备份重要文件，防止被攻击后文件丢失；(3)重要邮件或附件应加密发送，且正文中不能附带解密密码。

防范钓鱼邮件要做到以下“五不要”：

1、不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的，要注意阅读发件邮箱地址全称。

2、不要轻易点开陌生邮件中的链接。正文中如果有链接地址，切忌直接打开，大量的钓鱼邮件使用短链接或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件，在点开链接时，还应认真比对链接中的网址是否为学校邮件系统地址，如果不是，则可能为钓鱼邮件。若您对收到的邮件心存疑虑，一定要和发件人确认或者向学校网络与信息技术中心咨询。

3、不要放松对“熟人”邮件的警惕。攻击者常常会利用已盗取的邮箱账号发送钓鱼邮件，如果收到了来自信任的朋友或者同事的邮件，您对邮件内容表示怀疑，可直接拨打电话向其核实。

4、不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登录邮箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。在无法确定其安全性的前提下，请不要在连接Wi-Fi后进行登录和收发邮件，慎防免费无线网络因疏于管理被别有用心人士使用数据截留监侦手段获取个人敏感信息。

5、不要将敏感信息发布到互联网上。用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据，有针对性的向用户发送钓鱼邮件。

网络与信息技术中心提醒广大师生提高网络安全意识，防范各类钓鱼邮件及勒索邮件，收信时不点击不明网址链接或扫描不明二维码，更不要随意提供银行账号、密码、验证码等信息，防止触发木马或病毒程序的下载或打开诈骗网页。各位师生也可在网络与信息技术中心网站的通知公告栏目中阅读《关于防范钓鱼邮件的通知》，了解钓鱼邮件的特征、识别和防范知识。

关于本次钓鱼邮件演练，您有任何意见建议，请及时联系网络与信息技术中心。

服务热线:0991-8583000   服务邮箱:admin@xju.edu.cn

网络与信息技术中心（计算与数据中心）

2024年12月12日