中科大给师生们发了一封钓鱼邮件 ,结果 3000 多人上当了。

 2022-09-13 09:29  136人阅读   双一流大学网

昨天世超看到一个新闻,可乐了好一会。

中科大为了提升大家的网络安全意识,给 4 万名师生发了一封 " 钓鱼邮件 "。

内容就是学校定制的月饼礼盒供不应求,邮箱管理中心部门特地采购了一批,以抽奖的形式回馈给大家。

当然,这种好事外人肯定享受不到,为了证明你是自己人,要填入身份信息。

中科大给师生们发了一封钓鱼邮件 ,结果 3000 多人上当了。

要知道中科大每年中秋都会搞点特色月饼。

比如 2021 年就把月饼的外包装做成了《 天体物理概论 》等教科书的样子,在网上小火了一把。

中科大给师生们发了一封钓鱼邮件 ,结果 3000 多人上当了。

你想想,这种月饼届的小网红,想买买不到,现在有机会抽奖获得,换我我也想试哇。

最后,4 万封钓鱼邮件,有 3500 名师生成功上当,填写了个人信息。

提交后他们才发现自己真中奖了——原地上了一堂的课。

中科大给师生们发了一封钓鱼邮件 ,结果 3000 多人上当了。

这堂课详细教了大家如何辨别钓鱼邮件。

像是中科大邮件地址是 ustc.edu.cn ,不是钓鱼邮件里的 vstc.edu.cn 。身份登录页面的域名,也不是中科大的。

最骚的是中科大压根没有 " 邮件管理中心部门 " 。

如果仔细核对电话,还会发现,真的中科大电话都是 6360 开头的,而钓鱼邮件上是 " 36309527 "。

尾号 9527 是不是在玩周星驰的梗 ▼

中科大给师生们发了一封钓鱼邮件 ,结果 3000 多人上当了。

课上完了还不够,这几千名中奖的人还收获了一份网络安全宣传手册。

当然,你要自己去线下领。。

别的先不说,世超倒挺想看到 3000 多人去领手册时面面相觑的样子。

好巧,你也被钓了。

其实像中科大这样的钓鱼演习,新浪科技也整过。

今年 7 月份,新浪员工收到一封 " 员工关爱平台 " 发送的邮件,让他们尽快填写信息申请高温补贴。

中科大给师生们发了一封钓鱼邮件 ,结果 3000 多人上当了。

结果很明显了,申请到的 " 高温补贴 " 成了一堂安全培训课。

看到这可能有人会说,懂了,以后有福利的链接不点就不会骗。

年轻人,钓鱼套路可是千千万呢。除了福利钓鱼,还有焦虑钓鱼。

去年,不少清华大学师生收到了一封邮件,提醒自己账号存在境外地区多次异常登录,可能已经泄露重要信息,让他们按照指示修改账号密码。

中科大给师生们发了一封钓鱼邮件 ,结果 3000 多人上当了。

如果换做你,明明什么事也没干,突然遇到账号异常登录也会慌吧。

病急乱投医嘛,人一着急就会忽略验证邮件真实性,只想赶忙改掉密码,及时止损。

结果不少人点击链接进入了 " 清华大学电子身份系统 ",按要求填写学号、密码等信息。

中科大给师生们发了一封钓鱼邮件 ,结果 3000 多人上当了。

提交完后他们就看到了《 2021 年钓鱼邮件演练之开 " 奖 " 说明

同样的,学校最后也教育了大家如何辨别钓鱼邮件,诸如清华大学邮件域名是 @tsinghua.cn,而不是这里的 @tsnighua.cn

看,钓鱼邮件想骗你的套路有很多。

可能有人会问,这些钓鱼的人骗我一个账号能干啥呢。

这么说吧,他们目标可能是你身上的钱,也可能是整个公司的数据。

你以为黑客盗窃数据,都像电影里的那样,靠吊炸天的技术对着键盘一顿敲就完事了?

在现实中,他们往往都要借助于社会工程学。

Check Point 曾调查了美国、加拿大、英国、德国、澳大利亚、新西兰 850 个 IT 和安全行业的人员,其中 48% 都遭遇过社会工程学。

中科大给师生们发了一封钓鱼邮件 ,结果 3000 多人上当了。

如果你第一次听说这个词,那你可以把黑客理解为演员。

社会工程学就是黑客们为了达到目的,会伪造身份、操控心理、狂飙演技从内部员工那骗取敏感信息。

这当中最常见的手段,就是钓鱼邮件。

不管你服务器保护等级再高,数据再保密,我只要骗到内部人员的账号,就离获得敏感信息不远了。

这,不比自己对抗整个公司的防火墙来得更快,机会更大?

上一篇:“锦绣文章也永远事关人间烟火”,徐默凡:警惕三个语言陷阱

下一篇:中科大官方整活!4 万封钓鱼邮件,3000 多人中招……

相关文章: