La Universidad de Ciencia y Tecnología de China envió un correo electrónico de phishing ofreciendo pasteles de luna gratis. La escuela respondió que se trataba de un ejercicio antifraude.

Es realmente necesario realizar simulacros antifraude similares en las escuelas, porque los estudiantes universitarios son siempre el foco de los estafadores. Además, gran parte del dinero de los estudiantes universitarios se destina a gastos de manutención, por lo que es realmente doloroso ser defraudado.

También he notado que muchos campus colocan carteles antifraude, pero este método de publicidad tiene poco efecto y es difícil atraer la atención de los estudiantes.

Sólo cuando los estudiantes son verdaderamente engañados una vez pueden aprender una lección y adquirir sabiduría. Hace poco escuché una conferencia de un fiscal sobre el fraude. El fiscal dijo que los estafadores adaptan un conjunto de técnicas de fraude para cada objetivo del fraude y aprovecharán al máximo la interfaz para obtener información relacionada con los ciudadanos de forma ilegal. ?

1. Hubo una vez una estafa dirigida a estudiantes internacionales. Llamaron específicamente para decirles a los estudiantes internacionales que querían ir al extranjero que había un problema con sus visas y que debían entregar su número de cuenta bancaria. para su custodia. Al mismo tiempo, se crean un segundo canal (departamento de gestión de visas falsas) y un tercer canal (departamento judicial y de seguridad pública falso) para engañarlo.

Por ejemplo, para los estudiantes que tienen un historial de préstamos universitarios, te llamarán para decirte que necesitas cancelar tu cuenta de préstamos universitarios, de lo contrario tendrás problemas de crédito.

Entonces te engañarán para que transfieras dinero. ?

Mi compañero de cuarto también se encontró con un fraude de telecomunicaciones cuando era estudiante de tercer año en la universidad. El estafador se hizo pasar por un número de ICBC y le envió un mensaje de texto después de hacer clic en el enlace (la interfaz era casi exacta). igual que el de ICBC) Después de ingresar la contraseña de la cuenta, el dinero fue transferido poco después. (Es tan miserable, todos los gastos de subsistencia)

¡Así que la escuela debe tomar más medidas para atraer la atención de los estudiantes! Por lo tanto, este tipo de simulacro antifraude es realmente necesario. Después de recibir un "correo electrónico fraudulento", la mayoría de las personas definitivamente lo examinarán con más atención la próxima vez que encuentren un correo electrónico similar.

Espero que este tipo de "simulacro antifraude" también pueda implementarse activamente en otras universidades

La proporción de víctimas no es realmente baja

2. Los correos electrónicos de phishing son ingeniería social Los ataques a la seguridad de la red son un medio. No importa cuán poderoso sea el método de cifrado, no puede evitar que su propia gente filtre secretos. Con respecto a las estafas telefónicas, la policía ha hecho mucha publicidad y todos tienen una gran conciencia sobre la prevención. Los maestros y estudiantes no están muy familiarizados con los correos electrónicos de phishing; Esta vez

Aproximadamente una décima parte de los profesores y compañeros fueron engañados, lo que ilustra su peligro.

De hecho, antes de esto, hubo correos electrónicos de phishing reales que afirmaban falsamente que "la contraseña del correo electrónico ha caducado y es necesario actualizarla. Supongo que es inevitable que algunos profesores caigan en esta trampa". .

Además, la NPU fue atacada anteriormente, por lo que es necesario que HKUST tome medidas.

No creo que estés lejos de ser engañado. Si hay un simulacro antifraude barato, sería realmente bueno. La última frase es: te han engañado.

El efecto es excepcional.

Mi última empresa dejó claro a sus empleados que nos enviaría correos electrónicos de phishing de vez en cuando. Mucha gente mordió el anzuelo las primeras veces, pero con el entrenamiento adecuado, las cosas deberían mejorar.

La sanción por morder el anzuelo es la deducción de la moneda interna de la empresa. El objetivo de esta moneda es mejorar la eficiencia y el entusiasmo por el trabajo, y sólo está vinculada a bonificaciones

.

3. ¡Vale la pena promover este comportamiento de la Universidad de Ciencia y Tecnología de China! Los estudiantes universitarios son definitivamente las principales víctimas del fraude en las telecomunicaciones. Muchos profesores universitarios y profesores de clase se toman la molestia de recordar a los estudiantes en varios cursos que tengan cuidado con el engaño. Pero hay muchas cosas de las que es inútil hablar. Hay que experimentarlas una vez para saber su sabor.

Igual que un palo que sólo duele cuando te golpea.

La Universidad de Ciencia y Tecnología de China utiliza este método de dejar que todos se dejen engañar una vez para que los estudiantes sientan lo que es el dolor y, naturalmente, lo recuerden.

Se recomienda que este comportamiento se promueva en las universidades de toda China.

Si se promueve sin problemas en las universidades, el efecto será bueno.

Se recomienda promocionarlo a un grupo de la sociedad más susceptible al fraude en las telecomunicaciones que es la población mayor

Muchas personas mayores han sido defraudadas y sus hijos se han negado a escuchar sus serios consejos, lo que ha obligado a los bancos a convertir las remesas fraudulentas de telecomunicaciones falsas en un negocio importante.

Si el país puede hacer esto con los ancianos urbanos en lotes, que los ancianos sientan lo que se siente al ser engañados.

¡Puedes prevenir eficazmente el fraude en las telecomunicaciones

! La Universidad de Ciencia y Tecnología de China envió 40.000 correos electrónicos de phishing, "pasteles de luna gratis", y los estudiantes se sintieron atraídos. Esta escuela es realmente buena en eso. Cada vez hay más trampas de fraude en la vida

pero recientemente la Universidad de Ciencia y Tecnología de China ha comenzado a tomar medidas. A medida que se acerca el Festival del Medio Otoño, la escuela envió un correo electrónico falso a todos los profesores y estudiantes.

Puedes conseguir pasteles de luna haciendo clic en el enlace del correo electrónico. Inesperadamente, hay tantos estudiantes que los tienen. sido reclutado! ?

4. La escuela celebró este evento porque recientemente se celebró en Hefei la Semana Nacional de Concientización sobre la Seguridad Cibernética. La escuela quería utilizar este evento para recordar a los estudiantes que debían mejorar su conciencia contra el fraude y no hacerlo. Confiar en información en actividades de Internet, resultando en posibles pérdidas. Después de que los estudiantes hicieron clic en el enlace y completaron la información, apareció un documento recordatorio que les decía que "habéis ganado el 'premio'". En este evento

los más reclutados fueron los estudiantes de primer año. Parece que estos novatos son relativamente inocentes. Al mismo tiempo, debido a que el correo electrónico fue enviado por la escuela, también relajé mi vigilancia. Por lo tanto, la escuela hizo preparativos con anticipación para evitar daños al servidor.

Todos también deben tomar precauciones para no caer en la trampa del fraude.

5. Vayamos al grano. Mi antigua empresa también hizo un simulacro parecido porque hay gente que realmente sabe pescar. Hay gente en mi antigua empresa a la que estafan dándoles subvenciones. La empresa de mi amigo también hace lo mismo. Tomando a Bilibili como ejemplo, se dice que envían regularmente correos electrónicos con sufijos como blilbili, biliblil y biilbili. Este tipo de correo electrónico es realmente necesario. Así es como la educación concientiza. Básicamente, todo lo que requiera información personal debe considerarse. Algunas personas dicen que los cuestionarios de la escuela no se completan.

Generalmente, siguen deseos personales.

La escuela no los obligará. Por ejemplo, una vez completé la evaluación del curso de la Oficina de Asuntos Académicos porque lo encontré problemático, y el. Cuestionario general de la escuela

p>

La búsqueda no te pedirá tu contraseña. Si no la completas debido al mensaje "lobo llorando", realmente estás metiendo la pata. no he aprendido a protegerme contra ello.

Correos electrónicos de phishing y estafas La forma de responder depende de la fuente de envío y la dirección del enlace. Si desafortunadamente haces clic en él, recuerda no proporcionar información personal.

p>

.

Finalmente, una pregunta paralela, mucha gente dice que HKUST es tacaño, ¿son realmente estudiantes de HKUST?

6. Recientemente, varias regiones están organizando actualizaciones de seguridad de la red para hacer frente a la cada vez más compleja situación internacional. El desarrollo de la información se ha ralentizado y la competencia incremental se ha convertido en una competencia bursátil. Yo mismo he sido torturado con ejercicios ofensivos y defensivos durante toda una semana. Afortunadamente lo superé y lo hice cuando el equipo no tenía ayuda exterior.

Este tipo de fraude por correo electrónico también es un método comúnmente utilizado en ejercicios de ataque y defensa. Sin embargo, el disfraz de este correo electrónico es bastante bueno. El nombre del dominio del correo electrónico y la unidad de envío son realmente muy fáciles de disfrazar.

Después de todo, hay tantos empleados que es fácil encontrar el buzón interno con una contraseña débil, luego modificarlo y enviarlo

El nombre para mostrar. En términos de tecnología, en realidad es bastante fácil de identificar. Puede identificar los correos electrónicos de phishing con algo de sentido común básico. El engaño no es tecnología sino ingeniería social. "La escuela distribuye pasteles de luna durante el Festival del Medio Otoño". verdadero. Además, cuando un dormitorio se enteró, se difundió entre los estudiantes. Este tipo de cosas se difundió muy rápidamente entre los estudiantes y lo creyeron de manera confusa.

Solo se puede decir que la forma más poderosa de engañar a la gente es cuando la propia gente engaña a la propia gente, contra lo cual es imposible protegerse.