嘿，各位师生朋友！近期我校师生电子邮箱里一封主题为“关于浙江理工大学统一身份认证系统弱口令修改通知”的邮件悄然而至。

您是否收到此邮件并点开查看了内容？是否还点击了邮件中的链接？甚至在跳转信息采集页上输入了自己的个人信息？

这其实是学校信息技术中心开展的一次钓鱼邮件演练，模拟黑客发送钓鱼邮件攻击。本次的演练，使用了一个高仿的账号，向我校邮箱域内收件人发送了一封标题为《关于浙江理工大学统一身份认证系统弱口令修改通知》的邮件，以提升密码安全性为由，诱骗收信人点击邮件中的链接。

演练数据汇总

本次演练向校内师生邮箱总计发送邮件31324封

7062封被查看

1009封被点击

152封提交了敏感数据

发件成功率100%

邮件查看率22.54%

钓鱼链接点击率14.28%

敏感数据提交率2.15%

大部分师生看穿了钓鱼邮件的“伪装”，通过电话、IT维护群、微信、钉钉等途径进行积极反馈和举报，充分体现了我校师生良好的网络安全意识。

但也有少部分师生点击链接并提交了个人身份信息，网络安全防范意识与辨识能力还有待加强。

辨别要点

一、认真检查发信人邮箱后缀，谨防使用相近拼法试图混淆视听的仿冒邮件地址。

二、对使用“亲爱的用户”“亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕，如要求“请务必今日下班前完成”，这是让人慌忙中犯错的手段之一。

三、谨慎点击页面链接和附件内容。一般邮件是不会索要收件人的邮箱登录账号和密码的，所以在收到邮件后要留意此类要求，避免上当受骗。

重要提示

三大核心原则

不点击：不轻易点击邮件中的任何链接或按钮。

不泄露：绝不通过邮件回复或陌生链接提交密码、验证码、身份证号等敏感信息。

不轻信：不轻信发件人名称和任何制造紧急、恐慌或利诱的邮件内容。

四大核心检查

查地址：仔细核对发件人完整邮箱地址，警惕拼写相似的仿冒邮箱。

悬停看：点击链接前，务必将鼠标悬停其上，查看浏览器状态栏显示的真实网址。

辨内容：警惕泛化称呼（如“亲爱的用户”）和以“账户冻结”、“限期办理”、“中奖福利”等为名的紧急通知。

慎附件：谨慎打开陌生附件，特别是 .exe、.scr、.zip 等格式文件。

一条终极防线

要牢记：学校或任何正规机构，绝不会通过邮件索要您的账户密码！如遇可疑邮件，请联系信息技术中心。安全意识，时刻不忘。