學校裏舉行壹些類似的反詐演練真的很有必要,因為大學生本來就是詐騙犯的重點關註對象。而且
大學生的錢很多都是生活費,被詐騙走了真的蠻傷的。
我也關註到很多校園裏會張貼壹些反詐的宣傳畫,但這種宣傳方式效果微乎其微,難以引起學生重
視。
只有真正讓學生上當受騙壹次,才會吃壹塹、長壹智。 最近剛好聽了檢察官關於詐騙的講座科普,檢察官表示,詐騙犯為每壹位詐騙對象都量身打造了壹
套詐騙話術,並且會充分運用前端非法獲取到的公民相關信息。?
壹、曾經有壹種針對留學生的詐騙,專門打電話告訴想要出國的留學生簽證出問題了,需要把妳的
銀行賬號交給其保管。同時,設置了第二道(虛假簽證管理部門)第三道(虛假公檢法部門),為的就是把妳忽悠得團團
轉。
再比如針對有過校園貸記錄的同學,會打電話告訴妳需要註銷校園貸的賬號,否則信用會出問題,
接下來再忽悠妳轉錢。?
我室友在大三時也碰到壹次電信詐騙,騙子偽裝成工商銀行的號碼給他發了壹條短信,他點擊那條的鏈接之後(界面和工商銀行幾乎壹模壹樣)輸入賬號密碼,後來沒多久錢就被轉走了。(好悲慘,全部的生活費)
所以校方壹定得多采取措施引起學生高度重視啊!所以說這類反詐演練確實是很有必要,經歷壹次“詐騙郵件”,大部分人下壹次遇到類似的郵件壹
定會更仔細的甄別
希望這類“反詐演練”也能在其他高校中積極推行
中招比例還真不低
二、釣魚郵件屬於網絡安全中社會工程學攻擊的壹種手段。再強大的加密手段,也攔不住自己人的泄
密。對電話詐騙,警方宣傳較多,大家防範意識也比較強;對釣魚郵件,師生還不是很熟悉。這次
約有1/10的老師同學上當,就說明了其危險性。
其實在這之前,就有謊稱“郵箱密碼到期,需要更新密碼”的真·釣魚郵件,我估計難免有些老師同
學中招。再加上之前有西工大 被攻擊,科大整這個活也就顯得很必要。
我覺得不要以為上當離自己很遠,如果有種廉價的反詐演練,那還是真不錯的,最後來壹句,妳上
當了,效果拔群。
我上壹家公司,就明確和員工說了會給我們不定期發釣魚郵件。前幾次還是不少人上鉤了,後面訓
練有素後,應該會好壹點。
上鉤的懲罰是扣公司的內部貨幣。這貨幣目的是用來提高效率和工作積極性的,另外和獎
金掛鉤而已。
三、中科大這種行為極為值得提倡!大學生絕對是電信詐騙的重點受害人群,很多大學老師班主任在各種課程上都在不厭其煩提醒學生
謹防上當受騙。但是很多事情用嘴說沒用,必須得真經歷壹次才知道滋味。
就像棍子只有打在自己身上才知道什麽叫疼。
中科大用這種讓每個人都上當壹次的方法讓學生感受到什麽叫疼了,自然就能記住了。
建議這種行為在全中國大學推廣。
如果在大學推廣順利,效果良好。
建議推廣到社會上壹個更容易被電信詐騙的群體,就是老年人群
體。很多老年人被詐騙,子女苦口婆心怎麽勸都不聽,逼得銀行都把仿電信詐騙匯款變成了壹個主
要業務。
如果國家可以分期分批對城市老年人來這麽壹次,讓老年人嘗到被騙的滋味是什麽。就可以有效防
範電信詐騙!中科大發4萬封釣魚郵件,“免費送月餅”,學生中招,這學校可太會了。生活中的詐騙陷阱越來越
多,不過最近中國科學技術大學官方開始整活了。中秋節臨近,學校給全校師生發了壹封假郵件,
點擊郵件裏的鏈接可以領月餅,沒想到中招的學生還真不少!?
四、學校舉辦這個活動是因為最近國家網絡安全宣傳周在合肥舉行,學校想借這個活動提醒學生增強反
詐意識,不能輕信網絡上的活動,導致可能帶來的損失。學生點擊鏈接,填了資料之後,出現了壹份提示文件,告訴學生“妳中‘獎’”了。在這次活動
中,中招最多的要數大壹的新生,看來這些小萌新還是比較單純的。同時因為是學校發的郵件,也
放松了警惕。因此學校提前做了準備,才避免了服務器受損。
大家平時也壹定要做好防範,避免落入詐騙的圈套。
五、說正事,我前司也做過類似的演練,因為真的有人會釣魚,我前司就有那種發補貼被釣的人。我朋
友在的公司也會,以嗶哩嗶哩為例,據說他們會定期發送後綴為blilbili, biliblil, biilbili這種後綴的
郵件,而且都會有人上當,然後郵件通報。這種郵件真的很有必要,這就是教育提高警惕性的手
段,基本上需要個人信息的東西都要斟酌壹下,有人說學校的問卷調查都不填了。
壹般也都是遵從
個人意願學校也不會強迫,比如教務處的課程評價我就填過壹次因為我嫌麻煩,壹般學校的問卷調
查也不會要妳密碼,如果真因為“狼來了”這個而不去填,壹個是真擺爛,壹個是並沒有學到防範
釣魚詐騙郵件的應對方式看發送來源,看鏈接地址,如果不幸點進去了切記不要提供個人信
息。
最後偏個題,壹堆人說科大摳門的真的是科大學生嗎?
六、最近各個地區都在組織網絡安全升級,應對日益復雜的國際局勢,信息化發
展趨緩,增量競爭轉變為存量競爭,信息安全事件頻發。 就我本人也被攻防演練折磨了整整壹個禮拜了,好在是扛過來了,而且在團隊沒有外援的情
況下扛過來的。
這種郵件詐騙也是攻防演練中特別常用的手段,不過這個郵件偽裝的確實有點水平,郵箱域名和發
送單位其實很好偽裝的。
畢竟員工那麽多,很容易就能找到弱密碼的內部郵箱,然後修改壹下發送
顯示名稱。 技術方面其實挺好辨認的,有點釣魚郵件的基本常識就可以識別出來,騙人的不是技術而是社會工
程,“中秋節學校發月餅”,這個事太像真的了。而且壹個宿舍知道了,壹傳十十傳百,學生之間
傳這種事情特別快,人雲亦雲迷迷糊糊就從眾信了。
只能說騙人最厲害的還得是自己人騙自己人,防不勝防。