各位师生：

若您因点击邮件链接并输入账号信息后跳转到本页面，很遗憾通知您，您已在本次演练中“中招”了。若本次为真实环境您的账号密码信息将被黑客获取。

本次演练旨在提升各位师生的网络安全意识，演练不会收集您的密码信息，不会对您造成任何影响。

请您加强网络安全意识，仔细分别钓鱼邮件、避免使用弱密码、发现异常时请及时联系信息中心。

什么是钓鱼邮件？

钓鱼邮件即恶意邮件，是以骗取用户重要信息、传播恶意程序为主要目的电子邮件。黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人，通过发送电子邮件的方式，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据、个人银行账户和密码等信息，或者在设备上执行恶意代码实施进一步的网络攻击活动。

防范钓鱼邮件五要、五不要

（一）防范钓鱼邮件要做到以下“五要”

1.杀毒软件要安装。安装杀毒软件并定期更新病毒库，开启杀毒软件对邮件附件的扫描功能。同时定期下载和安装系统和软件的更新；

2.登录口令要保密。要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将登录口令贴在办公桌或者易于被发现的记事本上。办公邮箱的密码要定期更换（长度8位以上，包含大小写字母、数字、特殊字符其中任意三种）。

3.邮箱账号要绑定手机。将邮箱账号与个人手机号码绑定，不光可以找回密码，也可以接收“异地登录提醒”信息。

4.公私邮箱要分离。不用工作邮箱注册公共网站的服务，也不要用工作邮箱发送私人邮件。

5.重要文件要做好防护。

（1）及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件；

（2）备份重要文件，防止被攻击后文件丢失；

（3）重要邮件或附件应加密发送，且正文中不能附带解密密码。

（二）防范钓鱼邮件要做到以下“五不要”

1.不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的，要注意阅读发件邮箱全称。

2.不要轻易点开陌生邮件中的链接。正文中如果有链接地址，切忌直接打开，大量的钓鱼邮件使用短链接或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件，在点开链接时，还应认真比对链接中的网址是否为单位网址，如果不是，则可能为钓鱼邮件。

3.不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件，如果收到了来自信任的朋友或者同事的邮件，你对邮件内容表示怀疑，可直接拨打电话向其核实。

4.不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。在无法确定其安全性的前提下，请不要在连接Wi-Fi后进行登录和收发邮件，慎防免费无线网络因疏于管理被别有用心人士使用数据截留监侦手段获取用户信息。

5.不要将敏感信息发布到互联网上。用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据，有针对性的向用户发送钓鱼邮件。

中招钓鱼邮件的应急方法

当点开钓鱼邮件，造成感染后，不要惊慌，可以开展以下几种应急工作，减小钓鱼攻击产生的危害。

1.及时报告。及时报给信息中心，请专业的安全人员进一步处理和开展后续系统清理以及恢复工作。

2.修改登录密码。系统的登录密码可能已经泄露，应在另外的机器上及时修改密码，防止攻击者获取敏感信息，遏制黑客进一步的攻击渗透。

3.全盘杀毒。钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒，最好使用多个杀毒软件交叉杀毒。

4.隔离网络。切断受感染设备的网络连接（拔掉网线或者禁用网络），避免网络内其他设备被感染渗透，使安全事件范围得到控制，防止敏感文件被窃取，降低安全事件带来的损失。

钓鱼邮件危害

根据统计分析，2024年全球邮件安全威胁中钓鱼邮件占邮件攻击的绝大部分，高达68.47%。全球每年因钓鱼邮件造成的经济损失高达数百亿。在2024年，全球每1000个邮箱，平均每月遭受的钓鱼邮件攻击数量为23次（不含垃圾邮件）。具体危害如下：

1.经济危害。钓鱼邮件的主要目的是窃取财产。一是当用户点击进入邮件中链接的假网银、假网站，输入了个人银行账户和密码等信息，便会导致财产失窃造成经济损失；若商业用户邮箱被钓鱼攻击，则可能造成更大经济损失。二是入侵者掌握用户邮箱后，可申请一个与用户类似的名字和一个类似的邮件地址，当用户准备汇款时，入侵者将自己的帐户发给用户的客户，或拦截发往该邮箱的邮件后将用户帐户替换为入侵者的账户，从而窃取交易资金。三是入侵者可通过被盗用户名义与用户的客户进行联系从而实施诈骗。

2.个人信息数据泄露危害。一是损坏邮箱中联系人的资料。入侵者通过钓鱼邮件破解邮箱后会收集所有邮件中的用户资料，获取大量隐私信息，更严重的是修改邮箱密码，导致用户邮箱受控。二是很多时候用户即便识破了假网银、假网站，没有输入自己的账号和密码，但还是可能被事先植入的木马程序或间谍程序所攻击。若用户的电脑防御能力较弱，只要点开虚假网站界面，电脑就会被植入木马或间谍程序。以后，用户在该机上的任何操作都可能被这些恶意程序监控到，并以数据包的形式传给不法分子，从而给用户造成重大损失和不良影响。

3.政治危害。如果国家公职人员、特别是敏感岗位的工作人员，在日常工作、生活中不注意邮箱安全问题，误点击了钓鱼邮件中的相关链接，将可能导致工作信息泄密，给国家安全带来极大危害。

2024年钓鱼邮件造成的重大事件：

1.第三季度，教育行业接收钓鱼邮件数量高达 7699 万，远超其他行业。攻击者利用师生之间、学校与家长之间的高度信任关系，伪装成学校的管理人员发送关于学费缴纳、课程安排变更等邮件来实施钓鱼攻击

2.境外间谍情报机关预先控制了一名党校教授的邮箱，然后利用教授的身份向其联系人发送主题为“某全会精神深度解析”的邮件。相关收件人在不知情的情况下点击查看了邮件，导致多个邮箱资料被窃。

3.某市政府部门的工作人员收到一封主题为 “重要政策文件更新通知” 的邮件。邮件中声称点击后可以查看最新的政策文件和工作指示。当工作人员点击链接后，进入了一个仿冒的政府内部系统登录页面。在工作人员输入账号和密码后，黑客获取了他们的登录凭据，进而入侵了政府机构的内部信息系统。大量涉及国家安全、公民隐私等敏感信息面临泄露风险。

4.攻击者通过网络钓鱼的方式成功从一名持有大量比特币的个人（即所谓的“巨鲸”）那里窃取了2.38亿美元。这次攻击凸显了即使是高净值个体也容易成为复杂钓鱼攻击的目标。

5.不少亚马逊卖家收到伪装成亚马逊官方的钓鱼邮件，其发件地址与亚马逊官方高度相似，内容仿制官方通知风格，要求更新紧急联系人信息。卖家按邮件指引操作后，会被引导仿造的亚马逊网站，要求输入邮箱、密码及二次验证码，导致账户被盗用，有卖家一夜损失高达 40 万。

6.网络安全公司 Proofpoint 的研究发现，66% 的澳洲银行未能实施最高级别的电子邮件身份验证保护，未能防止电子邮件域名被伪造或用于网络钓鱼。导致 2024 年已有超过 6.6 万名澳人因电子邮件诈骗而受害，澳人因诈骗损失超过 2.24 亿澳元。