为提高我校师生网络安全防范意识，切身体验钓鱼邮件的隐蔽性和危害性，掌握钓鱼邮件的防范技巧，信息化工作办公室于近期开展了“钓鱼邮件”专项演练。

本次钓鱼邮件演练通过发送“无害模拟钓鱼邮件”的方式进行，确保演练安全、可靠。提交邮箱密钥的用户并不会在后台记录，同时会弹出相关钓鱼邮件警示视频，提醒中招用户。本次演练设计了具有较高“中招”率的与重置密码相关的钓鱼主题，以邮箱使用者异地登录密钥外泄为“诱饵”，同时添加异地登录IP、境外登录地、学校网络安全主管部门名称等要素，进而达到诱导师生员工上传“邮箱密钥”的目的。

                                                                钓鱼邮件原文

                                                              钓鱼邮件警示视频

据统计，本次演练面向活跃邮箱用户共发出钓鱼邮件1300封，成功钓鱼241人，钓鱼成功率18.54%，说明我校师生网络安全意识还需进一步提升。下一步，信息化工作办公室将会继续加强钓鱼邮件等网络安全专项治理，常态化开展各类实战化网络安全演练，提升我校师生网络安全防范意识和技能水平,更好地保障网络安全和信息安全。