网络钓鱼是目前常见的网络攻击手段，黑客针对高校的钓鱼邮件攻击非常频繁，很多用户都曾收到过账号提醒、邮箱备案、补贴或退税等相关主题的钓鱼邮件。为提升我校教职工的网络安全意识，增强对钓鱼邮件的识别防范，网络与信息中心精心策划了一场“钓鱼行动”。

       本次钓鱼邮件安全演练：
       接收对象：随机抽取2042名教职工
       邮件主题：【提醒】账户异常情况提醒
       发送日期：2023年10月9日
       钓鱼重点：与邮箱账号安全相关，伪装成系统提醒邮件，诱骗修改的链接页面与我校统一身份验证站点页面几乎一致。

       部分教职工安全意识很高，第一时间识破了钓鱼邮件的“诡计”，主动通过在线帮助台、邮件、企业微信等途径向我中心帮助台举报钓鱼邮件或核实邮件真伪，并提醒身边同事不要上当受骗，目前共接到55人次的反馈；但也有102人点击了钓鱼链接，在伪造的身份认证页面提交了信息，落进了钓鱼邮件的陷阱中。

       本次钓鱼邮件演练中，网络与信息中心精心设计了几个常见的钓鱼“漏洞”：
       1. 虚构的部门名称 “信息技术部”--发件人显示名可随意伪造，必须要看真实的发件人地址。
       2. 发件人为外部地址 ：“manage@hmcsk.com”--我校公务邮箱，不可能用外部的邮箱发送系统通知。注意：邮箱账号存在被盗可能，即使本校邮箱发出的通知，也务必多辨别、多核实！
       3. 伪造的身份认证登录页面：“http://login.bjkas.com”--不带我校域名*.sysu.edu.cn，凡是需要输入密码的登录界面，请务必认清。

       学校不存在以邮件方式的任何理由要求您核实身份或提供密码。由于钓鱼邮件特征多变，仅靠系统拦截无法杜绝，所以提高个人安全意识，看清钓鱼本质，对钓鱼邮件才是最有效的防御。今后我校将会不定期开展钓鱼邮件演练，持续提升全校师生网络安全意识，加强我校网络安全保障。