高校学生
文 | 饶桐 曹语 芯达人
编辑 | 王彦合
校对 | 锦萤
中科大师生收到了月饼的钓鱼邮件
每年中秋节,中国科技大学制作的特色月饼都会成为“抢手货”。今年中秋节前夕,有中科大学生在小红书发帖称收到了“中秋免费月饼领取”的邮件,点开填写资料后月饼没领到,却发现是钓鱼邮件。
这个钓鱼邮件是怎么回事?9月8日上午,记者采访了中科大网络信息中心的程老师,他表示这是一次官方“整活”:“最近国家网络安全宣传周在合肥举行,我们学校希望借此机会用一种新的方式推广网络安全知识,提高反诈意识,于是选择进行了全校首次钓鱼邮件演练。”
中科大这种行为极为值得提倡!
大学生绝对是电信诈骗的重点受害人群,很多大学老师班主任在各种课程上都在不厌其烦提醒学生谨防上当受骗。但是很多事情用嘴说没用,必须得真经历一次才知道滋味。
就像棍子只有打在自己身上才知道什么叫疼。
中科大用这种让每个人都上当一次的方法让学生感受到什么叫疼了,自然就能记住了。
建议这种行为在全中国大学推广。
如果在大学推广顺利,效果良好。建议推广到社会上一个更容易被电信诈骗的群体,就是老年人群体。很多老年人被诈骗,子女苦口婆心怎么劝都不听,逼得银行都把仿电信诈骗汇款变成了一个主要业务。
如果国家可以分期分批对城市老年人来这么一次,让老年人尝到被骗的滋味是什么。就可以有效防范电信诈骗!
我读研的时候实验室属于医院管理的,就时不时有这种假钓鱼邮件演练。后来甚至我爸单位(国企)都有这种演练了,结果一帮跟他同年龄段的老年人点了,统统被拉去上网络安全教育课。
百分之80网络安全问题都是内部泄露的。月饼钓鱼也是,如果真是诈骗,那就是中科大全体师生信息泄露了,这个是很难的事情。所以大部分学生不会去想这个。
我们一般钓鱼演练都是节假日放假通知、密码修改、疫情防控之类的比较常见的场景。我们有固定的发信渠道,其他渠道八成就是钓鱼,但是每年还是很多人中。
如何确定网站真实性
一是学会查看对方网站有没有备案
当打开一个网站时,点击地址栏的左侧网站标签,留意这个网站有没有ssl安全证书。
二是确定联系方式及地址是否有问题
以“00”开头电话多为境外IP电话或非法网络电话,一般都是虚拟号码,所显示地址也不一定真实。
收到以“+”号、“00”开头的来电或短信,务必要提高警惕。
400开头的电话也要注意,一般只有大型企事业单位才会用,而这种电话只能作为被叫使用,不能主呼。
另外,正规单位一般都有座机,可以在网上查一下归属地等信息。
三是学会查看对方的服务器所在地
国内合法的网站服务器IP在国内,是经过国家和地方工信部审批通过的,我们可以到网站服务器IP查询网站中去查询其真实性。
如果对方服务器在境外,那就需要多加注意了。
四是做好个人信息保护
不要在未知的网页或者APP上填个人的信息、银行卡号、验证码等。
五是转账汇款多核实
凡是陌生来电、短信、未知网站、非官方App涉及到钱财的,一律多留心、提高警惕。
如果能做到以上几点,对付一般的网络诈骗是绰绰有余了。
还记得防诈七个一律嘛
凡是要提供卡号的,一律是假的
凡是要提供姓名的,一律是假的
凡是要点击链接的,一律是假的
凡是要视频确认的,一律是假的
凡是要下载app的,一律是假的
凡是要递交信息的,一律是假的
凡是要收取邮件的,一律是假的
发现有问题的师生奖励真实月饼效果会更好
天上掉馅饼的事情不是没有,但这些馅饼99%有毒,剩下那1%是厨师自己抛着自己接的。
看到反常的事情第一反应就该是质疑,特别是你想要去沾染的时候,第一反应一定是认真研究。只有千日做贼,哪有千日防贼。贼的办法总比你的经验更新鲜,靠着那几个祖传小妙招是守不住江山的。
越是利益攸关,越不能放松警惕。学校咋地?学校就不能有坏人想要偷我信息?该质疑就要质疑,该自保就要自保。
至于中科大这波操作,初衷是好的,但很容易给师生造成“空欢喜”一场的心理落差。
如果对那些能够及时发现问题的同学老师进行适当的月饼奖励,可能会起到更好的效果。
随手点关注,祝您月入十万。如有侵权,告知立删。
