老师、同学您好:

您刚才点击的邮件及链接是山东大学为提升网络安全意识而开展的钓鱼邮件防范演练中的模拟邮件。很遗憾地通知您，由于您未能在此次演练中第一时间识别出钓鱼邮件，因此被引导至本页面。

本次演练的主要目的是增强师生的网络安全意识，以防范钓鱼邮件攻击。请放心，演练过程中我们并未记录您输入的账号密码信息，也不会对您的系统和计算机设备造成任何影响。

近年来，钓鱼邮件活动频繁，不法组织及个人常常利用密码过期、VPN升级、工资调整、个税奖品、科研项目、冒充熟人等多种手段，通过学校邮箱进行社会工程学攻击，企图获取师生的统一认证、邮箱、VPN账号密码等敏感信息。为提升防范能力，请大家参考我们的钓鱼邮件防范指南（https://www.nc.sdu.edu.cn/info/1021/1216.htm），并学会仔细甄别邮件的真伪。未来，主管部门及学校将继续不定期开展钓鱼邮件演练，以持续提升广大师生的反钓鱼邮件诈骗能力，确保师生的信息安全。

附：本次钓鱼邮件演练邮件特征识别方法

1.发件人名称不符：真实的学校通知通常来自“信息化工作办公室”等官方部门。

2.发件人邮箱异常：请注意，学校发送的通知通常使用以“sdu.edu.cn”结尾的办公邮箱（通常为部门或者业务功能的拼音或者首字母组合），注意与个人邮箱进行区别。由于近期校内有部分邮箱被盗用，所以不能仅通过发件人作为判断钓鱼邮件的唯一依据，应考虑更多的识别特征综合判断。

3.链接地址可疑：学校通知链接或者填写数据页面会以“sdu.edu.cn”结尾，本次演练中的假冒链接为“http://ehall.sdu-edu.co/”，与学校官方域名不符。

在输入个人隐私数据(如身份证号、账号密码、银行卡信息等)时，一定要仔细检查填写页面域名是否为官方域名(如果页面没有域名，只有IP地址更加需要防范)，这是防范钓鱼邮件攻击中非常重要的检查信息。

山东大学信息化工作办公室

2024年12月1日