2022年9月8日,据报道,今年中秋节前夕,有中国科技大学的学生发帖称收到“中秋免费月饼领取”的邮件,点开填写资料后月饼没领到,却发现是钓鱼邮件。
要知道,每年中秋节,中科大制作的特色月饼都会成为“抢手货”。谁料想今年“免费送月饼”竟成一场反诈演练,学生中招,这学校可太会了。那么,如何评价校方的行为?我们该如何来防范电信诈骗?
据报道,此次演练向全校师生发送模拟钓鱼邮件45000余封(其中学生38000余封,教工6000余封),截止9月8日上午,共有3500余人“上当”,其中学生3100余人,教工400余人。
我平时也会关注到很多校园里会张贴一些反诈的宣传画,但这种宣传方式效果微乎其微,难以引起学生重视。只有真正让学生“上当受骗”一次,才会吃一堑、长一智。
比如曾经有一种针对留学生的诈骗,专门打电话告诉想要出国的留学生签证出问题了,需要把你的银行账号交给其保管。同时,设置了第二道(虚假签证管理部门)第三道(虚假公检法部门),为的就是把你忽悠得团团转。
再比如针对有过校园贷记录的同学,会打电话告诉你需要注销校园贷的账号,否则信用会出问题,接下来再忽悠你转钱。
这就像棍子只有打在自己身上才知道什么叫疼。所以,全国各地校方一定得多采取措施引起学生高度重视啊!
我们要知道,中科大这种发“免费送月饼”的钓鱼邮件,在很多单位已经是多么的正常了。我曾经历过单位IT发钓鱼邮件,声称要给我们开一个我们一直需要,但单位一直以预算不足,不给开的数据库权限。
刚开始,邮件里面说想要开通该数据库,请点击链接报名。然后,很多同事就都点进去了,结果就是提示你被钓鱼了。于是,我们就被被IT部门警告为你是易被电信诈骗的人群。
我们要知道,被骗事小,被网络攻击事大。因为在信息战开始时,部分关键节点里的所有人都会是无差别攻击的目标。而且信息战不分目标,那么每个人都将会受信息战影响。
我们适时开展反诈演练是有必要的,毕竟如果平民百姓都会被信息攻击波及,那么关键节点更要加强安全意识,说不定有一封诈骗邮件就是信息战的一部分。
虽说中科大的“免费送月饼”只是一个反诈演练,可类似的真实诈骗短信、电话和邮件等比比皆是,我们正常情况下该如何防范呢?
首先,我们要如何确定对方单位及联系人身份是否属实?你可以先查该单位是否存在,后查是否有违法犯罪记录和相关风险,最后查联系你的人是否在该单位就职。
如果是党政机关和事业单位,可以去中央编办和省市编办查询。
如果是企业,你可以去国家企业信用公示系统查询。甚至想查一些详细信息,也可以使用天眼查企查查等一类软件。但平心而论,它们相对没有国家平台权威准确。毕竟,他们也要吃饭的。
如果是社会组织,比如行业协会/基金会/民办非企业单位等,你可以去民政部平台查询。
接下来,我们该如何确定网站真实性?你一定要学会查看对方的服务器所在地,国内合法的网站服务器IP在国内,是经过国家和地方工信部审批通过的,我们可以到网站服务器IP查询网站中去查询其真实性。如果对方服务器在境外,那就需要多加注意了。
另外,你还要学会查看对方网站有没有备案,当打开一个网站时,点击地址栏的左侧网站标签,留意这个网站有没有ssl安全证书。
最后,你如何来确定联系方式及地址是否有问题?正常来说,以“00”开头电话多为境外IP电话或非法网络电话,一般都是虚拟号码,所显示地址也不一定真实。如果你收到以“+”号、“00”开头的来电或短信,务必要提高警惕。
同时,400开头的电话也要注意,一般只有大型企事业单位才会用,而这种电话只能作为被叫使用,不能主呼。正规单位一般都有座机,可以在网上查一下归属地等信息。
那么,我们如何做好个人信息保护呢?大家千万不要在未知的网页或者APP上填个人的信息、银行卡号、验证码等。
还有,转账汇款一定要多核实,凡是陌生来电、短信、未知网站、非官方App涉及到钱财的,一律多留心、提高警惕。
挺好的反诈演练,而且很实用,对于学生而言或者教师而言都上了生动的一课。其实钓鱼邮件是种很古老的黑客技术,但古老的杀手就是一把刀,一只筷子就可以伤人于无形,所以不需要那么多工具。
留言通道
发送成功之后,我们会尽快回复您!
Online Consulting
客服1
客服2
客服3
:dtjh158@163.com
:13269163719
