2022年9月8日，据报道，今年中秋节前夕，有中国科技大学的学生发帖称收到“中秋免费月饼领取”的邮件，点开填写资料后月饼没领到，却发现是钓鱼邮件。

(相关资料图)

要知道，每年中秋节，中科大制作的特色月饼都会成为“抢手货”。谁料想今年“免费送月饼”竟成一场反诈演练，学生中招，这学校可太会了。那么，如何评价校方的行为？我们该如何来防范电信诈骗？

一、大学生是电信诈骗重点人群，中科大这种行为极为值得提倡

据报道，此次演练向全校师生发送模拟钓鱼邮件45000余封（其中学生38000余封，教工6000余封），截止9月8日上午，共有3500余人“上当”，其中学生3100余人，教工400余人。

我平时也会关注到很多校园里会张贴一些反诈的宣传画，但这种宣传方式效果微乎其微，难以引起学生重视。只有真正让学生“上当受骗”一次，才会吃一堑、长一智。

比如曾经有一种针对留学生的诈骗，专门打电话告诉想要出国的留学生签证出问题了，需要把你的银行账号交给其保管。同时，设置了第二道（虚假签证管理部门）第三道（虚假公检法部门），为的就是把你忽悠得团团转。

再比如针对有过校园贷记录的同学，会打电话告诉你需要注销校园贷的账号，否则信用会出问题，接下来再忽悠你转钱。

这就像棍子只有打在自己身上才知道什么叫疼。所以，全国各地校方一定得多采取措施引起学生高度重视啊！

二、从学校到社会，其实反诈演练还是有必要的

我们要知道，中科大这种发“免费送月饼”的钓鱼邮件，在很多单位已经是多么的正常了。我曾经历过单位IT发钓鱼邮件，声称要给我们开一个我们一直需要，但单位一直以预算不足，不给开的数据库权限。

刚开始，邮件里面说想要开通该数据库，请点击链接报名。然后，很多同事就都点进去了，结果就是提示你被钓鱼了。于是，我们就被被IT部门警告为你是易被电信诈骗的人群。

我们要知道，被骗事小，被网络攻击事大。因为在信息战开始时，部分关键节点里的所有人都会是无差别攻击的目标。而且信息战不分目标，那么每个人都将会受信息战影响。

我们适时开展反诈演练是有必要的，毕竟如果平民百姓都会被信息攻击波及，那么关键节点更要加强安全意识，说不定有一封诈骗邮件就是信息战的一部分。

三、最后上点干货，我们该如何防范电信诈骗？

虽说中科大的“免费送月饼”只是一个反诈演练，可类似的真实诈骗短信、电话和邮件等比比皆是，我们正常情况下该如何防范呢？

首先，我们要如何确定对方单位及联系人身份是否属实？你可以先查该单位是否存在，后查是否有违法犯罪记录和相关风险，最后查联系你的人是否在该单位就职。

如果是党政机关和事业单位，可以去中央编办和省市编办查询。

如果是企业，你可以去国家企业信用公示系统查询。甚至想查一些详细信息，也可以使用天眼查企查查等一类软件。但平心而论，它们相对没有国家平台权威准确。毕竟，他们也要吃饭的。

如果是社会组织，比如行业协会/基金会/民办非企业单位等，你可以去民政部平台查询。

接下来，我们该如何确定网站真实性？你一定要学会查看对方的服务器所在地，国内合法的网站服务器IP在国内，是经过国家和地方工信部审批通过的，我们可以到网站服务器IP查询网站中去查询其真实性。如果对方服务器在境外，那就需要多加注意了。

另外，你还要学会查看对方网站有没有备案，当打开一个网站时，点击地址栏的左侧网站标签，留意这个网站有没有ssl安全证书。

最后，你如何来确定联系方式及地址是否有问题？正常来说，以“00”开头电话多为境外IP电话或非法网络电话，一般都是虚拟号码，所显示地址也不一定真实。如果你收到以“+”号、“00”开头的来电或短信，务必要提高警惕。

同时，400开头的电话也要注意，一般只有大型企事业单位才会用，而这种电话只能作为被叫使用，不能主呼。正规单位一般都有座机，可以在网上查一下归属地等信息。

那么，我们如何做好个人信息保护呢？大家千万不要在未知的网页或者APP上填个人的信息、银行卡号、验证码等。

还有，转账汇款一定要多核实，凡是陌生来电、短信、未知网站、非官方App涉及到钱财的，一律多留心、提高警惕。

最后，抢月饼悖论：如果仔细核对好所有邮件信息之后，你还能抢到月饼吗？

挺好的反诈演练，而且很实用，对于学生而言或者教师而言都上了生动的一课。其实钓鱼邮件是种很古老的黑客技术，但古老的杀手就是一把刀，一只筷子就可以伤人于无形，所以不需要那么多工具。