老师、同学您好:

您刚才点击的邮件及链接是山东大学为提升网络安全意识而开展的钓鱼邮件防范演练中的模拟邮件。很遗憾地通知您，由于您未能在此次演练中第一时间识别出钓鱼邮件，因此被引导至本页面。

本次演练的主要目的是增强师生的网络安全意识，以防范钓鱼邮件攻击。请放心，演练过程中我们并未记录您输入的账号密码信息，也不会对您的系统和计算机设备造成任何影响。

近年来，钓鱼邮件活动频繁，不法组织及个人常常利用密码过期、VPN升级、工资调整、个税奖品、科研项目、冒充熟人等多种手段，通过学校邮箱进行社会工程学攻击，企图获取师生的统一认证、邮箱、VPN账号密码等敏感信息。为提升防范能力，请大家参考我们的钓鱼邮件防范指南（https://mp.weixin.qq.com/s/zPROVz3rpEKOevkUyJCAfA），并学会仔细甄别邮件的真伪。未来，主管部门及学校将继续不定期开展钓鱼邮件演练，以持续提升广大师生的反钓鱼邮件诈骗能力，确保师生的信息安全。

附：本次钓鱼邮件演练邮件特征识别方法

1.面向全校的重要通知均通过校内OA系统发布，邮箱中该类通知一定要仔细核实、确认。

2.仔细查看发件人真实地址（最关键的一步），发件人显示名称（如“财务部、人事部”）可以随意伪造，务必点击或查看发件人的完整邮箱地址。

对于@sdu.edu.cn邮箱，打开邮件后，点击页面右侧箭头：

查看红框标识内真实发件人地址：

3.链接地址可疑：将鼠标悬停在链接上，查看网页下方显示的链接地址。真实的学校通知链接通常以“sdu.edu.cn”结尾。例如，本次演练中的假冒链接为“http://mail.sdu-edu.co/”，显然与学校官方域名不符。

4.https证书辨别：核对证书公用名是否匹配机构官方域名，比如此证书的mail.sdu-edu.co仿冒正规域名且组织信息缺失，是风险信号；再看颁发者，正规CA证书的公用名会对应权威机构标识，而此证书颁发者CN为“R12”不规范，这类证书对应的链接属于钓鱼风险，切勿交互。

其他钓鱼邮件具有类似的特征，请大家综合多种信息研判。

山东大学数智化支撑研究院

2025年12月29日