根据《教育系统网络安全事件应急预案》要求，按照国家教育数字化战略行动的统一部署，为提高师生对钓鱼邮件的识别能力，提升师生网络安全意识，防范化解钓鱼邮件风险隐患，保障教育系统业务数据和个人信息安全，我中心于12月22日到12月29日开展了2023年教育系统钓鱼邮件专项演练。

从演练总体情况来看，师生安全意识较为薄弱。在演练中发现部分师生缺乏辨别钓鱼邮件的方法和能力，在钓鱼邮件内容存在较多破绽的情况下，仍有部分师生多次点击链接访问钓鱼网站且多次提交账号密码。

为提升我院师生对钓鱼邮件的辨别能力，现将几种辨别钓鱼邮件的方法提供给大家学习参考：

1. 收到邮件后核实发件人地址，邮件内容，对任何制造紧急气氛的邮件提高警惕（此次钓鱼邮件演练以工会与教务相关内容为例）；

2. 不要在未经核实的邮件或邮件跳转的地址中输入相关账号、密码等信息；

3. 不要点击未经核实来源邮件内的任何链接，尤其是显示的真实网址与邮件中所列出的链接网址不同的；

4. 不要回复任何未经核实的邮件，任何合法机构不会索要你的敏感信息；

5. 不要下载和运行任何未经核实的邮件附件，尤其是包含类似“.exe”和“.bat”的可执行文件；

6. 如果已经输入真实的用户名和密码，请立即修改相关账号密码。

再次提醒大家加强安全防范意识，切勿轻信未经核实来源的邮件。