2022年9月8日,據報道,今年中秋節前夕,有中國科技大學的學生發帖稱收到“中秋免費月餅領取”的郵件,點開填寫資料後月餅沒領到,卻發現是釣魚郵件。
要知道,每年中秋節,中科大制作的特色月餅都會成為“搶手貨”。誰料想今年“免費送月餅”竟成一場反詐演練,學生中招,這學校可太會了。那麼,如何評價校方的行為?我們該如何來防範電信詐騙?
一、大學生是電信詐騙重點人群,中科大這種行為極為值得提倡
據報道,此次演練向全校師生發送模拟釣魚郵件45000餘封(其中學生38000餘封,教工6000餘封),截止9月8日上午,共有3500餘人“上當”,其中學生3100餘人,教工400餘人。
- 說實話,學校舉行一些類似的反詐演練真的很有必要,因為大學生本來就是詐騙犯的重點關注對象。而且大學生的錢很多都是生活費,被詐騙走了真的蠻傷的。
我平時也會關注到很多校園裡會張貼一些反詐的宣傳畫,但這種宣傳方式效果微乎其微,難以引起學生重視。隻有真正讓學生“上當受騙”一次,才會吃一塹、長一智。
比如曾經有一種針對留學生的詐騙,專門打電話告訴想要出國的留學生簽證出問題了,需要把你的銀行賬号交給其保管。同時,設定了第二道(虛假簽證管理部門)第三道(虛假公檢法部門),為的就是把你忽悠得團團轉。
再比如針對有過校園貸記錄的同學,會打電話告訴你需要登出校園貸的賬号,否則信用會出問題,接下來再忽悠你轉錢。
- 可見,大學生絕對是電信詐騙的重點受害人群,很多大學老師班主任也都在各種課程上不厭其煩提醒學生謹防上當受騙。但很多事情用嘴說沒用,必須得真經曆一次才知道滋味。
這就像棍子隻有打在自己身上才知道什麼叫疼。是以,全國各地校方一定得多采取措施引起學生高度重視啊!
二、從學校到社會,其實反詐演練還是有必要的
我們要知道,中科大這種發“免費送月餅”的釣魚郵件,在很多機關已經是多麼的正常了。我曾經曆過機關IT發釣魚郵件,聲稱要給我們開一個我們一直需要,但機關一直以預算不足,不給開的資料庫權限。
剛開始,郵件裡面說想要開通該資料庫,請點選連結報名。然後,很多同僚就都點進去了,結果就是提示你被釣魚了。于是,我們就被被IT部門警告為你是易被電信詐騙的人群。
- 可以說,相比而言,免費送月餅的主題,真的是一種很正常的演練了。我覺得大家千萬不要以為上當離自己很遠,如果有種廉價的反詐演練,那還是真不錯的,最後來一句,你上當了,效果拔群。
我們要知道,被騙事小,被網絡攻擊事大。因為在資訊戰開始時,部分關鍵節點裡的所有人都會是無差别攻擊的目标。而且資訊戰不分目标,那麼每個人都将會受資訊戰影響。
我們适時開展反詐演練是有必要的,畢竟如果平民百姓都會被資訊攻擊波及,那麼關鍵節點更要加強安全意識,說不定有一封詐騙郵件就是資訊戰的一部分。
- 如果在大學推廣順利,效果良好。我建議推廣到社會上一個又一個更容易被電信詐騙的群體,尤其是老年人群體。很多老年人被詐騙,子女苦口婆心怎麼勸都不聽,逼得銀行都把仿電信詐騙彙款變成了一個主要業務。
三、最後上點幹貨,我們該如何防範電信詐騙?
雖說中科大的“免費送月餅”隻是一個反詐演練,可類似的真實詐騙短信、電話和郵件等比比皆是,我們正常情況下該如何防範呢?
首先,我們要如何确定對方機關及聯系人身份是否屬實?你可以先查該機關是否存在,後查是否有違法犯罪記錄和相關風險,最後查聯系你的人是否在該機關就職。
如果是黨政機關和事業機關,可以去中央編辦和省市編辦查詢。
如果是企業,你可以去國家企業信用公示系統查詢。甚至想查一些詳細資訊,也可以使用天眼查企查查等一類軟體。但平心而論,它們相對沒有國家平台權威準确。畢竟,他們也要吃飯的。
如果是社會組織,比如行業協會/基金會/民辦非企業機關等,你可以去民政部平台查詢。
接下來,我們該如何确定網站真實性?你一定要學會檢視對方的伺服器所在地,國内合法的網站伺服器IP在國内,是經過國家和地方工信部審批通過的,我們可以到網站伺服器IP查詢網站中去查詢其真實性。如果對方伺服器在境外,那就需要多加注意了。
另外,你還要學會檢視對方網站有沒有備案,當打開一個網站時,點選位址欄的左側網站标簽,留意這個網站有沒有ssl安全證書。
最後,你如何來确定聯系方式及位址是否有問題?正常來說,以“00”開頭電話多為境外IP電話或非法網絡電話,一般都是虛拟号碼,所顯示位址也不一定真實。如果你收到以“+”号、“00”開頭的來電或短信,務必要提高警惕。
同時,400開頭的電話也要注意,一般隻有大型企事業機關才會用,而這種電話隻能作為被叫使用,不能主呼。正規機關一般都有座機,可以在網上查一下歸屬地等資訊。
那麼,我們如何做好個人資訊保護呢?大家千萬不要在未知的網頁或者APP上填個人的資訊、銀行卡号、驗證碼等。
還有,轉賬彙款一定要多核實,凡是陌生來電、短信、未知網站、非官方App涉及到錢财的,一律多留心、提高警惕。
- 如果你能做到以上幾點,對付一般的網絡詐騙是綽綽有餘了。
最後,搶月餅悖論:如果仔細核對好所有郵件資訊之後,你還能搶到月餅嗎?
挺好的反詐演練,而且很實用,對于學生而言或者教師而言都上了生動的一課。其實釣魚郵件是種很古老的黑客技術,但古老的殺手就是一把刀,一隻筷子就可以傷人于無形,是以不需要那麼多工具。
- 時刻記住,你隻是一個普通人。别把自己當天選之子,就算真的能當天選之子,也不是靠運氣,而是靠能耐。在這個世界上,有好事,是不會落在普通人身上的。而一旦真落在普通人身上,那基本上哈,準沒好事。