尊敬的老师：

您好！

  很不幸的通知您，你已经被“非法”邮件给“钓鱼了”。此次“钓鱼”行动是为了提高广大师生网络安全防护意识，特意安排的“钓鱼”演练。

 刚刚发送的钓鱼邮件存在以下漏洞：

 1.压缩包中的***.xlsx.exe或****.docx.exe其实是一个可执行的exe文件，用户点击后即可执行任意操作。

 2. 压缩包中的文件图标与正常的xlsx或docx的图标存在差异，伪造图标能够降低收件人警惕性，欺骗收件人点击。

 请认真阅读下面《“钓鱼邮件”简介及防范方法》的具体内容。望大家一齐努力提升安全防护意识，减少安全事故发生，构建网络安全的防护长城。

此次钓鱼邮件由我中心发送，只会记录您的点击信息，其他信息都不会被保存。

                                                                                                                                                                           网络与信息中心

                                                                                                                                                                           2025年11月20日

“钓鱼邮件”简介及防范方法

“钓鱼邮件”是指黑客通过身份伪装、内容伪装发送电子邮件，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或者间谍程序，进而窃取用户敏感数据、个人银行账户和密码等信息，或者在设备上执行勒索病毒等恶意代码实施进一步的网络攻击活动。

由于“钓鱼邮件”的特征各异，请师生提高警惕，准确辨识“钓鱼邮件”。防范“钓鱼邮件”的方法如下：

1.不要轻信发件人地址中显示的“发件人名称”，邮件发件人邮箱地址和名称都是可以伪造的。在点击邮件内链接和访问他人提供的链接时，应认真辨识链接网站的地址（鼠标悬停在链接文字上可显示链接地址）。

2.警惕索要个人敏感信息，不要相信以任何名义索要用户的系统账号或者个人银行账户和密码的邮件。如果打算提供个人敏感信息，应通过电话微信等其他方式向对方核实。通常情况下，任何机构都不会向用户索要密码等敏感信息，收到类似的情况请谨慎处理。

3.请谨慎对待邮件附件和链接，不打开来历不明或可疑的电子邮件和附件，不点击来源不明的网页链接，不打开来源不明或被安全软件报警的文件。

4.避免将个人邮箱地址公开发布到互联网上。

5、及时更新操作系统补丁，安装杀毒软件，并及时更新病毒库。恶意电子邮件附件往往利用操作系统安全漏洞进行木马病毒植入。

6、定期检查邮件账号使用情况，修改密码为多种字符组合的复杂密码。校园网邮箱用户强烈建议绑定微信，日常可以通过浏览器登录邮箱，点击页面顶部右侧的“自助查询”，点击“登录查询”和“发信查询”，看是否有异常的成功登录记录和发件记录。如有请尽快修改邮箱账号的密码，对所使用的电脑设备进行病毒查杀。

7、如收到疑似钓鱼邮件可直接删除。