各院、部、处、室、直属单位:
随着互联网的不断发展和普及,钓鱼邮件攻击已经成为一种常见的安全问题。攻击者通过伪装成同事、合作伙伴、朋友、家人等受信任的人,通过电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文及附件中的恶意链接或木马间谍程序,进而窃取敏感数据、个人密码或银行账户等信息,或者在设备上执行恶意程序代码实施进一步的网络攻击。
为提升我校师生的基本防范技能,培养对潜在威胁的安全防范意识,帮助师生识别和防范钓鱼邮件攻击,提高对钓鱼邮件的辨别能力,信息化办公室(算力中心)于2025年4月7日~14日期间,组织开展了钓鱼邮件专项演练。以下是本次演练的邮件主题内容及相关宣教页面:
图1 餐饮补贴申领通知(钓鱼邮件模板一)
图2 严选网上商城教育特惠活动(钓鱼邮件模板二)
图3 恶意登录通知(钓鱼邮件模板三)
图4 提交个人信息被成功钓鱼后的宣教页面
以下是本次钓鱼邮件演练的统计结果:
14279个学生邮箱账号(包含本科生和研究生)收到了钓鱼邮件,2.5%的用户(357个)打开了钓鱼邮件,2.5%的用户(357个)点击了钓鱼链接,1.66%的用户(237个)提交了个人账号信息被成功钓鱼。
图5 钓鱼邮件演练数据统计(学生数据)
3818个教职工邮箱账号收到了钓鱼邮件,6.1%的教职工用户(233个)打开了钓鱼邮件,6.1%的教职工用户(233个)点击了钓鱼链接,4.06%的教职工用户(155个)提交了个人账号信息被成功钓鱼。
图6 钓鱼邮件演练数据统计(教职工数据)
本次钓鱼邮件演练成功发送钓鱼邮件至学生(本科生和研究生)、教职工共计18097封,3.26%的用户(590个)打开了钓鱼邮件,3.26%的用户(590个)点击了钓鱼链接,2.17%的用户(392个)提交了个人账号信息被成功钓鱼。
图7 钓鱼邮件演练总体数据统计
综合本次演练情况,我校大部分师生未打开钓鱼邮件,有着较强的安全防范意识;也有很多师生迅速致电信息化办公室(算力中心),向网络安全中心反馈钓鱼邮件的相关信息。但是仍有部分师生点击了钓鱼链接,甚至提交了个人账号信息。
本次钓鱼邮件演练取得了良好的效果,提高了我校师生的安全防范意识和防范技能,感谢广大师生的支持与配合。今后,我校仍将不定期开展各种网络安全演练,请广大师生提高警惕,切勿看到类似邮件就以为是安全演练而故意点击,导致损失。
上海工程技术大学
信息化办公室(算力中心)
2025年4月21日
