假‼️假‼️假‼️

这几天

不知道你有没有注意

你的邮箱里收到了一封

来自“XAUT.EDU.CN”的

“您的邮箱已暂停，请立即处理”

一封紧急邮件

如果你点击重置链接

并登录虚假认证系统

进行重置账号操作

“恭喜”！您中招了！

收到“钓鱼”邮件的师生

在点击邮件中包含的虚假链接后

如果提交了个人信息

将跳转至一个

“钓鱼邮件演练”的说明页面

并为大家揭开谜底

其实，这是我们学校在

第十一届国家网络安全宣传周之际

开展的“钓鱼”邮件演练活动

本次演练从9月2日上午9时开始

通过构建虚假“钓鱼”网站、

“钓鱼”邮件、

制作虚假登录页面等方式

向全校师生共发送“钓鱼”邮件37839封

截至9月4日上午9点

共有72人点击“钓鱼”网站链接

42人在虚假“钓鱼”网站页面

提交了个人信息

“上钩率”仅0.11%

演练过程中不保存任何个人信息

不会对系统和设备造成任何影响

老师、同学您好:

您刚才点击的邮件及链接为我校开展的“钓鱼”邮件防范演练发送的模拟邮件。非常抱歉地通知您“中招”了，由于您在本次演练中未能第一时间识别出“钓鱼”邮件，因此来到了本页面。

此次演练旨在提升师生的网络安全意识，防范“钓鱼”邮件攻击，演练不会记录您输入的账号密码信息，不会对您的系统和计算机设备造成任何影响。

近年来，“钓鱼”邮件异常活跃，不法组织及不法分子利用密码过期、系统升级、VPN升级、工资调整、个税奖品、科研项目、冒充熟人等方式为诱饵，瞄准学校邮箱开展了大量社会工程学攻击，套取师生统一认证、邮箱、VPN账号密码信息及其他诈骗活动。学校官方通知均通过学校主页、知行网或相关单位网站发布，对于要求提供任何关于自己隐私（如：账号名、密码、银行账号等）的邮件，要谨慎对待并向相关部门确认，如有疑问欢迎致电信息化管理处82312022-802获取协助。

请大家参考“钓鱼”邮件防范方法：

https://nic.xaut.edu.cn/info/11919/332324.htm  进一步学习提升“钓鱼”邮件防范能力，仔细甄别。

后期主管部门及学校将会不定期开展“钓鱼”邮件演练，持续提升广大师生的反“钓鱼”邮件诈骗能力，保障师生信息安全。

附：本次“钓鱼”邮件演练邮件特征识别

钓鱼邮件示例

虚假登录页面示例

1.发件人名称不对，学校无相关单位或官方账号

2.发件人邮箱不对，非学校发送通知使用的edu.edu.cn结尾的校园邮箱

3.链接地址不对，将鼠标移动至链接处，网页下方会显示链接地址，本邮件的链接地址为为假冒域名“http://fake.xaut.fun/”，学校通知相关链接域名一定是以官方域名xaut.edu.cn结尾的校内地址。

“钓鱼”邮件频繁出现

电信诈骗屡屡发生

面对如此逼真的邮件

我们要擦亮双眼

仔细辨别

和小编一起来如何识破诈骗吧：

诈骗分子伪装成您的老师、同学、朋友等人，通过发送电子邮件的方式，诱使您回复邮件内容、点击邮件中的链接或者下载运行邮件附件，以达到窃取您的敏感信息、钱财或在设备上执行恶意代码的目的。这种邮件就是“钓鱼”邮件。可以通过以下三步识别一封邮件是否为“钓鱼”邮件。

第一步：看发件人地址

登录网页版邮件系统，点击收到邮件的发件人，就可以看到邮件发件人的实际发件地址，部分邮件客户端也可以【邮件】菜单的【原始信息】菜单项看到发件人实际地址。

切记切记：发件人的名字是可以随意编撰的，只有具体的发件邮件地址是真实的。

第二步：看邮件的正文

“钓鱼”邮件一般会有以下特征：

（1）泛化的称呼

由于“钓鱼”邮件是一次发送给大量的人，所以对于使用“同学”“亲爱的用户”等不带称呼直接你好、或直接使用邮件账号名称后加你好的邮件，需要提高警惕。这类邮件一般会通知你在指定时间点前完成邮箱账号口令更改、个人信息录入等，否则将会停用、锁定某个系统等，从而营造紧张氛围诱使收件人点击相关链接输入敏感信息。

（2）制造恐慌气氛

对任何制造紧急氛围的邮件提高警惕，如要求“请在2023年4月31日前务必完成升级操作”，这是让人在慌忙之中犯错的惯用手段。

（3）不明链接

邮件可能会包含指向其他网站的链接。将鼠标放在链接处，会显示真实网址。如果显示的真实网址与邮件中所列出的链接网址不同，这就很可能是一次“钓鱼”攻击。

（4）附件

对于邮件中的附件，一定要保持警惕，在未确定邮件可信前，请不要轻易下载。

第三步：其他方式核实

如果收到了来自你信任的老师、朋友的邮件，你对邮件内容表示怀疑，直接向其核实。任何合法机构不会索要你的敏感信息。

防范“钓鱼”邮件的攻击，减少其对造成的损失，应做到“四要”，“四不要”。

四要

（1） 设备要安装杀毒软件

安装杀毒软件，定期更新病毒库并进行全盘扫描，对于发现的漏洞或者病毒进行及时封堵及清理。对于下载的邮件附件需进行扫描，确认没有病毒后方可打开。

（2）要加强个人信息保护意识

首先设置的邮箱密码应符合强密码规则，即至少10位以上，且不为常见的默认密码等。其次应加强防范意识，不应将邮箱账号密码用明文方式存储在电脑中或以便利贴的方式贴在电脑上，不随意告诉其他人自己的账号密码，如因特殊情况必须告知的，在使用完成后需更新密码。最后需定期更换密码。

（3）要提高甄别能力

重要事件一般不会只通过邮件的形式通知，会提前通过校内通知等其他方式进行通知。对于通过邮件接收重要通知首先需要识别发送方是否为真实的学校邮箱地址，其次可通过电话等方式向老师进行进一步确认。

（4）要做好重要文件的备份和清理

及时清理邮箱，对于包含敏感信息的邮件及时下载及删除。重要文件定期离线备份，防止被攻击后丢失。敏感邮件或者附件应加密发送，解密密码通过其他手段另行发送。对于涉及保密的邮件坚决不能使用电子邮件发送。

四不要

（1）不要轻信发件人地址中显示的发件人名

发件人地址中的“显示名”可以随意变换，需要注意具体的发件人邮箱地址，即使发件人地址信息为真实可靠的，但对于邮件主题有疑议，可以直接与邮件发件人以其他方式联系以防被“钓鱼”。

（2）不要轻易点开邮件中的链接

不要轻易点击邮件中的链接，点开链接时也需要确认链接指向地址是否为系统地址。

（3）不要在公共网络登录个人邮箱或银行账户

由于公共网络缺乏基本的安全防护手段，很容易被攻击和监听，建议不要在这种网络中执行登录电子邮箱、银行账户、通信软件等敏感操作，以防账号被窃取。

（4）不要在公网上随意发布个人敏感信息

由于网络的开放性，所有在公网上发布的信息都容易被攻击者利用（包括论坛、微信朋友圈、微博等），攻击者可通过分析这些信息开展定向攻击。

小编提醒

加强自我防范意识

保护好个人信息与隐私

不要让犯罪分子有机可乘！

鸣谢：信息化管理处 保卫处

责任编辑：彭雅兰 王硕 

审核：陈梅 李博

图文由 单行线新媒体工作室 编辑整理 如需转载

请注明来源西安理工大学（XUT1949）

竭诚期盼热心读者提供新闻线索。

单行线工作室投稿邮箱：news@xaut.edu.cn

校广播台投稿邮箱：2198512819@qq.com

为西理工点赞！在看，养成习惯

👇👇👇👇