网络安全知识

在2024年网络安全宣传周期间，信息中心开展了2024年度钓鱼邮件网络安全演练。通过模拟真实的网络钓鱼场景，检验广大师生的网络安全意识以及钓鱼邮件防范意识。

本次钓鱼邮件演练以“【重要通知】教师费用报销系统访问及报销指南”、“【重要通知】关于学生校园无线网自助系统访问及激活的通知”为钓鱼邮件主题，通过不提前告知和不定期发送的方式执行演练。

演练开始后，信息中心及相关业务部门相继接到部分师生的热心提醒，告知有人恶意冒用学校身份发送邮件，并对邮件内容真伪进行核实。这说明大多数师生警惕性很强，具备良好的网络安全意识。但个别师生网络安全意识仍有待提高，不仅点击了邮件中的钓鱼链接，甚至按照邮件要求提交了用户名、密码等敏感信息。需要说明的是，本次网络安全演练对提交的所有信息均未保存。

本次演练共发送钓鱼邮件15990封，其中教职工1187封，在校本科生12984封，新生本科生451封，在校研究生969封，新生研究生399封。累计统计打开邮件、点击链接、输入凭证三种行为。具体分组及行为统计情况如表1所示。

在网络安全攻击中，钓鱼邮件攻击十分常见，具体防范方法如下：

1.鉴别发件人身份。钓鱼邮件的发件人地址经常会被伪造，以本次钓鱼邮件演练为例，吉林化工学院官方邮箱后缀为“@jlict.edu.cn”，但钓鱼邮件使用的邮箱后缀为”@jlict-edu.cn”。这便与实际学校邮箱的官方使用后缀不符，则它是假冒学校邮箱的钓鱼邮件。

2.鉴别邮件标题。钓鱼邮件主题为博眼球，多会使用诸如“重要通知”、“紧急通知”、“发票”、“会议日程”等关键词的邮件，遇到此类邮件则更需要提高警惕。

3.看正文内容。对使用“亲爱的同学”、“老师，您好！”、”尊敬的用户”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧张气氛的话术提高警惕，例如：“请务必点击”、“请在某某时间前提交”等。

4.看正文意图。学校业务部门是不会通过普遍发送邮件的方式向收件人索要信息系统用户名及密码，此类邮件一般都是钓鱼邮件。

5.安装杀毒软件。钓鱼邮件中的附件或链接可能包含病毒、木马、蠕虫等，切记不要随意点击。如果不小心点击了钓鱼邮件中的附件或链接，应立即对全盘进行病毒查杀。

6.警惕信息泄露。如果在各种形式的钓鱼邮件中不小心输入了用户名、密码等敏感信息，应第一时间对信息系统的敏感信息进行修改。