钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人，通过发送电子邮件的方式，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据、个人银行账户、支付宝账户、邮箱账户和密码等信息。“钓鱼邮件”是互联网领域十分猖獗和普遍的攻击行为，近期攻击手段不断翻新，频繁出现以政府、学校、单位、领导等真实名字以及教学科研等真实事务进行诱骗的情况，具有很强的迷惑性和危害性。

根据学校2024年网络安全工作要求，为提升学校师生的网络安全意识和防范技能，提高师生对钓鱼邮件的甄别能力，切实体会钓鱼邮件的迷惑性和隐蔽性，近期，信息技术中心开展了面向部分学校师生的钓鱼邮件安全演练活动。

本次演练挑选了近期使用频繁的师生邮箱共305个，分别发送了主题为“九江学院邮件系统升级提醒”的钓鱼邮件。截止到演练平台下线时，提交真实信息的人数为22人。通过钓鱼邮件访问信息填写页面共58次，警示页面被访问次数29次。18名老师，4名学生在钓鱼登录页面中输入了敏感信息（邮箱号、密码、电话号码、手机验证码等敏感信息）。

通过本次钓鱼邮件演练的工作情况来看，大部分师生看穿了钓鱼邮件的“伪装”，积极地向学校反馈和举报，并且在学校内部通讯群进行了互相提醒和热烈讨论。充分体现了九江学院师生良好的网络安全意识！少部分师生点击链接并提交了个人敏感数据，网络安全防范意识与辨识能力还有待加强！

本次“钓鱼邮件”攻防演练取得了良好的警示效果，此次演练活动不会给邮件用户带来风险和信息泄露隐患，仅记录相关钓鱼邮件“中招”用户信息，并且活动结束后模拟环境立即清除，不留痕迹。但真实的钓鱼邮件背后往往隐藏着信息被泄露甚至损失财产的风险。请全校师生提高警惕，保持良好的上网习惯，不随意点击邮件内的链接，不随意下载和安装附件，认清邮件发送方的域名，警惕索要个人敏感信息的通知，加强防范此类钓鱼邮件。

（责编：戴兵  审核：胡慧 黄伟）