我和民大心连心，民大和我“玩脑筋”

叮！这两天

不少民大er的企业微信里

收到了这样一封邮件

点击一看

哇哦

校庆72周年领奖

校庆惊喜大礼包虽迟但到？！

让我迅速点开

看看今年都有些什么大奖

各位师生：

您好！

值此中南民族大学创校72周年之际，为了庆祝这一特殊时刻，校庆组委会特别准备了一系列丰富多彩的校庆活动。其中，校方将为全体师生发放纪念品以表感谢。现将有关事项通知如下：

根据组委会安排，我们为每一位在校师生准备了特别定制的校庆纪念品。我们将在校庆期间进行纪念品的领取登记。

为确保您的身份信息安全，请您提前登录统一身份认证进行预约领取：点此进入。

根据填写的个人信息，我们将为您进行预约领取，并为您保留纪念品。

哇塞！
等不及思考

眼中只有“72周年校庆纪念品”

这谁能不心动啊？！

赶紧点击链接

输入学号密码

迫不及待预约

嘿！

直接就是一点！

啊哦

中招了！！！！

啥情况？？？？

同学，你中招啦‍‍‍

这其实是民大2023年钓鱼邮件专项演练

当看到这页面时，你已经不幸“上钩”

没错，简直让人“防不胜防”

这可能表明你在

网络安全防护方面的意识有待加强

仔细观察这封邮件

存在不少破绽信息

1.发送时间

非工作时间甚至是凌晨发送

哪个官方会在凌晨发非紧急邮件呢？

2.内容漏洞

无明确的个人信息

通常群发都没有对应个人

3.落款漏洞

IT技术中心/校庆委员会

我们学校有这个部门吗？

4.发件箱可疑

仿冒学号编制规律

不会用学生邮箱发官方信息

就算是师生的个人账号

也有可能被盗用后进行钓鱼！

5.url可疑

仿冒学校域名构造页面链接

(学校官方域名*.scuec.edu.cn)

当然也别担心

此次演练不会记录你的账号密码

也不会对你的设备和系统造成任何影响

演练是安全的

现实是残酷的

近期，钓鱼邮件活动异常频繁

不法组织利用社会招聘、财务支付

合同签署、系统升级等主题

针对我校邮箱用户持续发起攻击

目的是窃取用户的账号密码信息

甚至可能将恶意软件植入计算机‍‍‍‍‍‍‍‍‍

从而进行其他违法活动

危害极大！

下面，赶紧和团团一起

来学习如何识别钓鱼邮件吧

再也不当“破防人”！！！

冒充管理员等角色利用邮件骗取回复敏感信息是最简单和常见的钓鱼方式，建议检查邮件发件人完整邮箱地址、签名等信息，仔细辨别是官方邮箱还是可疑的地址。

所有类型的文件都可能带病毒，建议不要下载、尤其是特殊拓展名（如．exe、.js、.bat）的附件，也可以在自己的邮件客户端设置禁止访问执行文件

【恶意链接】

邮件中的链接会展示与真实登录界面几乎完全相同的网页，极具迷惑性；也可能直接指向一个挂马页面，打开后即刻感染木马病毒。建议在对邮件所述内容不完全知情时，请勿点击链接，直接电话向相关人员确认。

【最小可信】

网络安全风险无处不在，钓鱼邮件通常从身边人入手，不要轻信"内部邮箱"和"内部网络"，确保密码足够复杂，保证个人隐私安全，谨慎泄露个人敏感信息。

若收到此类可疑邮件

请立即删除！

切勿点击邮件中的任何链接、下载附件

或按照邮件中的指示操作

遇事不决

可以先找辅导员和身边人确认消息

如果在本次演练中 

你没有点击邮件中的链接

并且没有输入账号及密码

这说明你在网络安全防护方面的意识较强！

请继续保持你的“机智谨慎”

我和民大心连心，民大和我“玩脑筋”

还好学校动脑筋，擦亮了我的眼睛

最后！

再次提醒大家！

草莓蓝莓蔓越莓

钓鱼邮件小心没

来源丨信息化建设管理处

本期文字丨陈彦宇

本期排版丨陈彦宇

责任编辑丨李伊菲‍

本期审核丨梁潇潇 付成栋