为切实提升全校教职工的网络安全防范意识，有效抵御钓鱼邮件攻击，根据上级信息安全工作的部署要求，浙江机电职业技术大学于近期（11月17日-11月28日）面向学校教职工开展了钓鱼邮件专项模拟演练，以实战化方式帮助大家提升防骗技能。

一、演练经过

为模拟真实网络攻击场景，本次演练全程未提前告知。演练以“教师发展专项计划”为主题模拟发起钓鱼邮件攻击，并在邮件正文植入钓鱼链接诱导用户点击。一旦用户未能识别钓鱼邮件，通过钓鱼链接输入了用户名和密码，系统就会提示用户已经“中招”，并引导其学习正确的防范措施。

二、演练结果

本次演练共计发送邮件800封，钓鱼网站访问次数为65次，提交数据信息48次，中招率为6%。结果表明，绝大多数教职工展现了良好的网络安全素养，能够识别可疑链接或主动向数字技术和数据中心核实邮件真伪。

三、钓鱼邮件防范技巧

1. 核实邮件发件人。学校官方邮件均使用“@zime.edu.cn”（我校官方域名）后缀。若发件人邮箱后缀是“@163.com”、“@qq.com”或其他陌生域名，即便昵称标注为学校相关部门，也必然是钓鱼邮件。

2. 审慎操作，不随意点击。对邮件中包含的网址链接保持警惕，切勿直接点击。建议将鼠标悬停在链接上（通常可在浏览器状态栏预览），或右键复制链接地址并粘贴到记事本中检查。若显示的地址非学校官方域名（"zime.edu.cn"），而是陌生的IP地址或其他可疑域名，则可判定为恶意链接。

3. 通过官方渠道核实信息真伪。若邮件涉及工作安排、经费事宜、账号安全等重要内容，且发件人看似“官方”但仍有疑虑时，应直接通过官方渠道核实。不要轻信邮件中提供的通讯方式。

4. 加强防护，定期查杀病毒。安装正规杀毒软件并及时更新病毒库，定期对设备进行全盘扫描，下载邮件附件后需先查杀病毒再打开。

5. 更多防护知识，可以通过访问“浙江机电大学校园数字化服务”公众号获取。

本次钓鱼邮件专项演练以 “以练促防”的方式，帮助教职工直观感受钓鱼邮件的诈骗套路。未来，学校将持续开展各类网络安全宣传教育活动，不断提升师生网络安全防护能力，共同构建安全、可靠、和谐的校园网络生态。