明天就是中秋佳节,这两晚月亮已经很好看了。
在座各位机友,你们现在是在哪里读着机哥这篇文章呢?都顺利回家了没有呀。
回到家里,照例是要吃月饼的。你们替机哥多吃几个,有家乡特色的月饼吧 ~
每年到这时候,互联网大厂该发的月饼都发得差不多了。
就拿离机哥最近的来说,今年 QQ 竟然跟广州老字号陶陶居合作诶 ~ 出了款企鹅造型的月饼。
有点魔性。
阿里发的月饼长这样,看着中规中矩。
除月饼外,礼盒里有杯子、邮票。
京东搞了机哥最喜欢的那种联名,跟博物馆合作。
文化气息一下子提升上来了,有木有。
除了互联网大厂,各大高校自己设计的月饼, 近年也越来越出圈。
像北大,年年月饼都造型典雅,够吸睛。
华南师范大学,食堂出了名的好吃,月饼看着也可可爱爱。
跟北大的放一起看,南北月饼差异就明显了。
无论哪家月饼吧,除了内部人员,我们局外人多数只能眼馋,很难抢得到。
但你别以为,内部人员就必定好买到。
在发月饼这件事上,高校狠起来,连自己人都不放过。。
机哥今天就听闻一件啼笑皆非的事情,中国科学技术大学以发月饼为由,把全校师生都骗了。
事情是这样的,前天中科大四万多师生都收到邮件,标题是《中秋免费月饼领取》。
发件人是「中科大邮箱管理中心」,邮件正文如下:
重头戏就在这,统一身份认证。
想领月饼?麻烦先填资料。
认真填的话,就是输入自己的校园网账号 + 密码。
填完后,恭喜你,真中奖了。
看到中奖页面上头黑底白字了吗?
原来是:
也就是说,如果认真填过资料,不仅月饼没领到,资料还泄露了。
幸好,这是中科大官方做的防诈演练,而不是真的钓鱼邮件。
太会玩了,堂堂学校官方,竟然整这么一出。感觉比单纯搞个防诈骗讲座,真实感要多得多。
你要是问机哥,这场骗局策划得如何,我不得不说,真的有迷惑性。
对于电子邮件收件箱,稍微有点防备心的朋友,都会留意对方邮箱后缀名。
像 edu.cn 这种,就是教育系统的邮箱后缀名啦。这次中科大发的钓鱼邮件,发件人也有这么个标识。
从刚开始就虚晃一招,让人放下戒心啊。
但真正问题出在 edu.cn 前面的后缀,这个 vstc 在中科大,其实不存在。
而且嚯,实际上中科大也没有邮箱管理中心这地方。
这属于考验师生了不了解学校组织架构了。
最后,是邮箱里给的电话信息,其实也是错的。
哈哈哈,中科大这回是下狠心演练,但没完全狠。
留下了这些那些小破绽,也不知道多少人发现啦?
的确很细节,像机哥这种校外的,更难发现了。
对于整个月饼诈骗事件,中科大是这么回应的:
真会玩,学校官微直接在评论区说起顺口溜。
这所 985 211 高校,听名字就知道很了不得。机哥看校友都是名家大拿,华罗庚也是他们校友,中国现代数学之父啊。
那么问题来了,华罗庚的后辈们,在这次月饼钓鱼诈骗事件中,有多少人中招了呢?
四万多封邮件里,有 3100 名学生被骗。
但别光说学生,后面写了,教职工被骗的都有 400 多人。
当然喽,在受骗者分布比例上,是大一本科小鲜肉们上当最多。
好惨,月饼领不到,中科大某个心碎男生还被对象嘲笑了。
至于为啥大一新生比较容易被骗,天真无邪是一方面,还有就是没完全摸清学校情况。
学长学姐老油条们在评论区表示,看淡了。。
原来一个合格学生的觉悟,是在毕业前能吃到抢手月饼。
话说回来,别光顾着说大一新生。不排除有人因为没打开邮箱,而错过了被骗机会。
但总体看来,中科大这次防诈骗演练,是大获成功,警醒意义很强。
不仅校园师生亲身经历,还上了热榜,被广大网友围观。。
在骗过几千人之后,中科大不忘冷幽默一把。
月饼是领不到了,但可以领防诈骗手册。。
围观整个事件后,有网友调侃说,这可是中科大诶,能考进去的都应该是聪明人吧,怎么还被骗呢?
等等,虽然有三千多人被骗,但也有学生识破骗局的。
填虚假信息糊弄那都是初级玩法,更高级反击是,有同学在 Q 群召集大伙,对钓鱼网站进行 DDOS 攻击。
这不刚好专业对口,拿来练练手吗?
结果是,一度把钓鱼网站搞瘫痪了。。
哈哈哈哈,干得漂亮!后生可畏呀。
校方也不是吃素的,在这场 battle 中,学校预判了学生们的预判,所以做了防范,网站瘫痪了,服务器倒是没损失。
至于为什么能预判到,全因中科大事先跟清华大学取过经。
好家伙,原来骗全校人这件事,去年清华大学就做过了。
也是发邮件钓鱼,清华大学给的理由更简单粗暴,说是校园网账号有异常行为。
同样,同学们点进链接,输入个人信息后,会收到防诈演练说明。
噗,不知道未来其他高校,会不会也搞演练?
同学们,擦亮眼睛啊。
在这些防诈演练背后,是层出不穷的诈骗攻击。
还是以今天事件主角中国科学技术大学来说吧,光是今年来,该校邮件服务器里,就有 921 个账号被盗,被黑客用来发垃圾邮件。
算算看,平均每天有 4 个账号被盗,不算小事了。
魔高一尺道高一丈,网络诈骗套路在进化,网友们的防范意识也在增高。
今天是高校专场,在评论区,有社会人也分享自己公司的类似做法:
碰到演练,总比真的被骗要好 ~
都说淋过雨的人,懂得给别人撑伞。经历过防诈演练的人,应该也会将防诈意识传递给更多人吧。
没试过演练也没关系,看机哥这篇文章,功效是一样的。
无论在邮箱、手机短信还是微信等社交 App 里,看到要点击链接的,点之前都留个心眼,做好确认吧。
链接里要求你输入个人资料的,更要打起十二分精神。
防范意识多一分,受骗几率就小一截。
然后,国家反诈中心 App 下载起来,用起来!
遇到可疑链接,支持查询:
这一课,大家都学会了吗?
最后,机哥祝大家中秋快乐,人月两团圆 ~
原文地址:http://www.myzaker.com/article/631b3f078e9f096ea379e307