钓鱼邮件是一种常见的网络攻击手段，攻击者伪装成合法的机构或个人，通过邮件诱骗收件人点击恶意链接或下载病毒附件，进而窃取用户信息。钓鱼邮件危害极大，用户一旦中招，可能会面临经济损失和隐私泄露的风险。为增强学校师生医务员工的钓鱼邮件防范能力，检验和提升网络安全意识，山东大学信息化工作办公室于2023年12月份组织了钓鱼邮件网络安全专项演练活动。

此次钓鱼邮件演练旨在模拟真实网络攻击场景，总共设计了“提醒用户存在安全风险需要进行认证更新通知”和“提醒用户尽快进行绩效结算通知”2个主题，分别以“山东大学信息化办公室”和“山东大学财务处”的名称（实际邮箱地址均非学校邮箱），面向师生发送无害模拟钓鱼邮件。一旦师生信以为真，点击了邮件中的链接，输入了用户名和密码，就相当于被遭受了攻击，邮件会弹出“钓鱼邮件演练”的警示页面，并引导师生进行钓鱼邮件防范知识的学习。

本次演练面向全校师生医务员工，共发送钓鱼邮件79112封，被邮件内容吸引并点击钓鱼网站链接人数为6360人，其中大部分师生在提交数据前识别到钓鱼异常，通过电话咨询、向本单位或信息办核实、校长邮箱反馈等多种方式，成功避免了被钓鱼，最终成功钓鱼数量为4143人（向网站提交个人数据），钓鱼成功率5.24%。为确保个人隐私，演练过程中不保存任何个人信息，不会对系统和设备造成任何影响。

演练期间，信息化工作办公室收到了大量的网络和电话咨询，充分说明了师生们对此次演练的高度关注和积极参与。其中，大部分师生表现出良好的网络安全意识，敏锐地识别到钓鱼邮件的异常，积极进行反馈和举报。但仍有部分师生“中招”，需要进一步提高网络安全意识和防范技能。

信息化工作办公室始终致力于为师生医务员工提供高效且精准的垃圾邮件过滤服务，并持续优化过滤功能，尽可能降低钓鱼邮件的出现几率。然而，由于钓鱼邮件的不断演变，目前仍处于较危险的状态。因此，我们提醒大家在处理邮件时要保持高度警惕，坚持“五不要”原则（详见附件），避免中毒或造成账号密码泄露。

结合本次钓鱼邮件网络安全专项演练，信息化工作办公室将进一步优化学校反钓鱼邮件的管理机制和技术保障体系，加强宣传和培训力度。同时，定期进行网络安全检查，全面排查安全漏洞，优化应急响应机制，加强应急演练，更好地保障学校的网络安全，为广大师生提供更加安全、稳定的网络环境。

附件：

一，收到邮件后核实发件人地址和邮件内容，不要只看发件人的名称，因为名称很可能伪造，也不要轻信未经核实来源的邮件；

二，不要在未经核实的邮件或邮件跳转的地址中输入相关账号、密码等信息；

三，不要点击未经核实来源邮件内的任何链接，尤其是真实网址与邮件中所列出的链接网址不同的链接；

四，不要回复任何未经核实的邮件，任何合法机构不会索要你的敏感信息；

五，不要下载和运行任何未经核实的邮件附件，尤其是包含“.exe”和“.bat”类似的可执行文件。

更多内容请参考信息化工作办公室编写的防钓鱼材料，请点击查阅：https://www.nc.sdu.edu.cn/info/1138/1961.htm