尊敬的老师/同学：

您好！很遗憾地告知您，您能浏览到本页面，意味着您已经不慎被钓鱼邮件“钓鱼”成功了！但是幸运的是，本次钓鱼邮件是江苏大学数据与信息化处组织开展的一次钓鱼邮件攻击模拟演练（时间：2024年11月），目的是为了提高我校师生对于钓鱼邮件的防范能力。

在本次演练过程中，我们确保没有记录您的任何密码和个人信息，并且您的个人电脑也未因本次操作而受到病毒侵害。但务必警惕的是，假如这是一次真实的钓鱼邮件攻击，您的个人账号密码已经泄露，这可能会导致您的个人信息被非法获取，或者您的账号被不法分子利用来发动其他网络攻击，最终可能带来个人及学校数据的严重安全隐患。

下面告诉您如何识别这封钓鱼邮件，希望您能认真看完，避免下次被“钓鱼”。

1. 邮箱标题特意标注了“紧急通知”进行强调，可信度值得怀疑。

2. 邮箱的发件人不是来自校内邮箱。请注意下图的红色框框，由 admin@ujs-edu.com代发，不是校内域名，需要引起高度的警惕。

3. 钓鱼页面做的很逼真，但是仔细看一下地址栏，域名是pass.ujs-edu.com，不是江苏大学的官方域名pass.ujs.edu.cn。可以确认这是一个钓鱼链接。

4. 学校任何时候都不会以邮件的形式要求用户提供密码或账户信息。

在此，我们特别提醒全体师生高度警惕钓鱼邮件，并请大家遵循以下防范措施：

1.      对任何以“账户存在风险”“系统升级”“工资调整”“奖学金申请”等名义诱使修改密码或索要敏感信息的邮件保持高度警惕。

2.      核实发件人地址：收到可疑邮件时，务必核对发件人邮箱地址。学校正式邮箱域名为 @ujs.edu.cn，请勿轻易点击非学校域名的链接。

3.      谨慎点击链接和附件：钓鱼邮件常通过诱导点击链接或下载附件进行攻击。如果邮件中包含不明链接或附件，请先核实其真实性，避免直接点击或下载。

4.      不要轻易提供账号和密码：学校从不通过邮件或短信要求提供账号、密码等敏感信息。如有此类要求，请立即与学校信息化中心核实。

5.      及时报告可疑邮件：如怀疑收到钓鱼邮件，请立即转发至信息化中心确认，以便采取必要的安全措施，并提醒其他师生。

6.      定期更换密码：请定期更换个人账号密码，并确保密码的复杂性，避免使用过于简单或重复的密码。