最新快讯!虚惊一场!中科大发钓鱼邮件3500余人上当,该如何防范电信诈骗?

2022-09-09 15:33:53    来源:醉井观商    

2022年9月8日,据报道,今年中秋节前夕,有中国科技大学的学生发帖称收到“中秋免费月饼领取”的邮件,点开填写资料后月饼没领到,却发现是钓鱼邮件。


(相关资料图)

要知道,每年中秋节,中科大制作的特色月饼都会成为“抢手货”。谁料想今年“免费送月饼”竟成一场反诈演练,学生中招,这学校可太会了。那么,如何评价校方的行为?我们该如何来防范电信诈骗?

一、大学生是电信诈骗重点人群,中科大这种行为极为值得提倡

据报道,此次演练向全校师生发送模拟钓鱼邮件45000余封(其中学生38000余封,教工6000余封),截止9月8日上午,共有3500余人“上当”,其中学生3100余人,教工400余人。

说实话,学校举行一些类似的反诈演练真的很有必要,因为大学生本来就是诈骗犯的重点关注对象。而且大学生的钱很多都是生活费,被诈骗走了真的蛮伤的。

我平时也会关注到很多校园里会张贴一些反诈的宣传画,但这种宣传方式效果微乎其微,难以引起学生重视。只有真正让学生“上当受骗”一次,才会吃一堑、长一智。

比如曾经有一种针对留学生的诈骗,专门打电话告诉想要出国的留学生签证出问题了,需要把你的银行账号交给其保管。同时,设置了第二道(虚假签证管理部门)第三道(虚假公检法部门),为的就是把你忽悠得团团转。

再比如针对有过校园贷记录的同学,会打电话告诉你需要注销校园贷的账号,否则信用会出问题,接下来再忽悠你转钱。

可见,大学生绝对是电信诈骗的重点受害人群,很多大学老师班主任也都在各种课程上不厌其烦提醒学生谨防上当受骗。但很多事情用嘴说没用,必须得真经历一次才知道滋味。

这就像棍子只有打在自己身上才知道什么叫疼。所以,全国各地校方一定得多采取措施引起学生高度重视啊!

二、从学校到社会,其实反诈演练还是有必要的

我们要知道,中科大这种发“免费送月饼”的钓鱼邮件,在很多单位已经是多么的正常了。我曾经历过单位IT发钓鱼邮件,声称要给我们开一个我们一直需要,但单位一直以预算不足,不给开的数据库权限。

刚开始,邮件里面说想要开通该数据库,请点击链接报名。然后,很多同事就都点进去了,结果就是提示你被钓鱼了。于是,我们就被被IT部门警告为你是易被电信诈骗的人群。

可以说,相比而言,免费送月饼的主题,真的是一种很正常的演练了。我觉得大家千万不要以为上当离自己很远,如果有种廉价的反诈演练,那还是真不错的,最后来一句,你上当了,效果拔群。

我们要知道,被骗事小,被网络攻击事大。因为在信息战开始时,部分关键节点里的所有人都会是无差别攻击的目标。而且信息战不分目标,那么每个人都将会受信息战影响。

我们适时开展反诈演练是有必要的,毕竟如果平民百姓都会被信息攻击波及,那么关键节点更要加强安全意识,说不定有一封诈骗邮件就是信息战的一部分。

如果在大学推广顺利,效果良好。我建议推广到社会上一个又一个更容易被电信诈骗的群体,尤其是老年人群体。很多老年人被诈骗,子女苦口婆心怎么劝都不听,逼得银行都把仿电信诈骗汇款变成了一个主要业务。

三、最后上点干货,我们该如何防范电信诈骗?

虽说中科大的“免费送月饼”只是一个反诈演练,可类似的真实诈骗短信、电话和邮件等比比皆是,我们正常情况下该如何防范呢?

首先,我们要如何确定对方单位及联系人身份是否属实?你可以先查该单位是否存在,后查是否有违法犯罪记录和相关风险,最后查联系你的人是否在该单位就职。

如果是党政机关和事业单位,可以去中央编办和省市编办查询。

如果是企业,你可以去国家企业信用公示系统查询。甚至想查一些详细信息,也可以使用天眼查企查查等一类软件。但平心而论,它们相对没有国家平台权威准确。毕竟,他们也要吃饭的。

如果是社会组织,比如行业协会/基金会/民办非企业单位等,你可以去民政部平台查询。

接下来,我们该如何确定网站真实性?你一定要学会查看对方的服务器所在地,国内合法的网站服务器IP在国内,是经过国家和地方工信部审批通过的,我们可以到网站服务器IP查询网站中去查询其真实性。如果对方服务器在境外,那就需要多加注意了。

另外,你还要学会查看对方网站有没有备案,当打开一个网站时,点击地址栏的左侧网站标签,留意这个网站有没有ssl安全证书。

最后,你如何来确定联系方式及地址是否有问题?正常来说,以“00”开头电话多为境外IP电话或非法网络电话,一般都是虚拟号码,所显示地址也不一定真实。如果你收到以“+”号、“00”开头的来电或短信,务必要提高警惕。

同时,400开头的电话也要注意,一般只有大型企事业单位才会用,而这种电话只能作为被叫使用,不能主呼。正规单位一般都有座机,可以在网上查一下归属地等信息。

那么,我们如何做好个人信息保护呢?大家千万不要在未知的网页或者APP上填个人的信息、银行卡号、验证码等。

还有,转账汇款一定要多核实,凡是陌生来电、短信、未知网站、非官方App涉及到钱财的,一律多留心、提高警惕。

如果你能做到以上几点,对付一般的网络诈骗是绰绰有余了。

最后,抢月饼悖论:如果仔细核对好所有邮件信息之后,你还能抢到月饼吗?

挺好的反诈演练,而且很实用,对于学生而言或者教师而言都上了生动的一课。其实钓鱼邮件是种很古老的黑客技术,但古老的杀手就是一把刀,一只筷子就可以伤人于无形,所以不需要那么多工具。

时刻记住,你只是一个普通人。别把自己当天选之子,就算真的能当天选之子,也不是靠运气,而是靠能耐。在这个世界上,有好事,是不会落在普通人身上的。而一旦真落在普通人身上,那基本上哈,准没好事。
[责任编辑:h001]

相关新闻

联系邮箱:99 25 83 5@qq.com

备案号:豫ICP备2020035338号-4 营业执照公示信息

产经时报 版权所有