为提升师生应对钓鱼邮件的识别能力以及网络安全意识，促进校园内网络环境的正常有序运行，信息技术中心于2024年11月11日8时至2024年11月12日16时，开展了主题为“校园网账号异常登录通知”的网络安全钓鱼邮件专项演练活动。

信息技术中心根据湖北省教育厅下发的《湖北省教育系统网络安全事件应急预案》和《2024年湖北省教育系统网络安全能力提升行动方案》的文件精神要求，对大部分新入职未参加往年钓鱼邮件演练的教职工发送129封钓鱼邮件。其中，阅读钓鱼邮件人数占比总人数52.71%，阅读并访问邮件内容中链接人数占比总人数13.95%，访问钓鱼链接并填写相关信息人数占比总人数8.5%。相比去年阅读钓鱼邮件人数比例有所升高，被钓鱼成功人数比例有所下降。

借本次钓鱼邮件演练之机，提升全校教职工的网络安全意识，同时也提供几条网络安全防护措施供全校教职工学习防护： 

1.收到邮件后，查看完整的发件方邮箱，注意区分可疑、陌生的邮箱地址。本次邮件发送者名称、邮箱地址、邮件人头像均存在可疑破绽，存在疑问可致电询问发件方相关人员或部门；

2.查看完整的文件和邮件正文内容，注意辨别其中的错别字、逻辑错误等； 

3.注意附件和相关文件，不随意下载，辨别其中的文件风险；

4.不随意打开其中的链接，不轻易在网址链接、二维码等填写个人隐私信息（账号、密码、姓名、手机号、身份证号、银行卡号、验证码等）；

5.异常特征识别，发件人邮箱地址和声明的身份不一致，发件人中的姓名字段声明是管理员或同事等，但实际邮件地址为外部地址，一般都是钓鱼邮件；

6.不要对陌生邮件进行响应，不要进行回复，不要点击邮件中的链接（包括“退订”等），不要加QQ群，也不要拨打邮件中的电话或手机号码；

7.重要邮件及时归档，及时清空邮箱内不再使用的重要邮件，存档备份重要邮件，防止被攻击后邮件丢失。