如此纯真的我,居然被学校官方钓鱼了???

前两天,当我正在实验室做组会ppt时,被一封刚收到的邮件吸引了。当然大家也都能理解,人在做组会ppt时往往会被一切其他东西吸引500

这封邮件发到了我的@mails.tsinghua.edu.cn邮箱。这个邮箱我基本是用来收学术通知的,比如通知我参加系里的学术节啊、学校开放了延毕申请啊、有小姐姐粉了我的researchgate啊之类的……

这封邮件来自admin,标题叫《异常行为登录警告》,说网盾系统监测发现,您的清华账号在境外异常登录,可能被盗号了,请尽快改密码!

500

看到这里我不禁陷入沉思……一个想盗我号的人,你盗我银行卡我能理解,盗我支付宝倒也合理。问题是你盗我的清华账号能干啥?是想帮我报备出入校,还是想查我的成绩单,还是想帮我交党费?

正当我怀疑这是诈骗邮件时,实验室的一位哥们突然说,他也收到了一模一样的邮件!那这显然就是诈骗邮件了吧!我们俩人相视一笑,整个实验室充满了快活的空气。

500

一旦接受了骗子的设定之后,这邮件的疑点就更多了。比如我们拿放大镜才看出来,发件邮箱压根不是admin@tsinghua.cn,而是admin@tsnighua.cn!不是“清华”,而是“呲你个华啊!

500

不过平心而论,这封诈骗邮件正文写得是比较优秀的。格式工整,叙事清晰,语气诚恳而强烈,感叹号的运用恰到好处。

这不禁引起了我强烈的好奇:邮件里那个诈骗链接,点开会是啥呢?

500

没有多想,我果断点开了链接!结果居然显示了我校标准的登录界面,这骗子是做了功课的啊!只是地址栏的“呲你个华”依然耀眼。

500

正当我冷静分析时,说时迟那时快,网页突然变成了下面这个!标题叫《2021年钓鱼邮件演练之开奖说明》。

500

正文第一段说了:“这是学校开展的钓鱼邮件演练,我们不幸地通知您,邮件您在本次演练中未能第一时间识别钓鱼邮件,因此来到了这个页面。”

所以,这居然是学校官方发的钓鱼邮件!就是为了测试有多少同学会点进来,然后给他一个反诈骗警告500这信息办挺有想法啊500

500

得知真相后,实验室的兄弟们都兴奋异常,纷纷打开邮箱查收邮件。有的兄弟收到了,赶紧点进钓鱼链接,疯狂输入账号密码看看会发生什么。有的兄弟没收到,被大家嘲笑连收个诈骗邮件都被学校排除在外。整个实验室充满了快活的空气。

第二天,学校发来了《2021年钓鱼邮件演练进展通报》。数据显示,全校共有8933人打开邮件,3165人点进了链接,397人试图上传个人密码。

500

实验室的兄弟们看到这封邮件后相拥而泣,互相祝贺咱们是那397个人里面的!咱们挺到了最后一轮!全校只有4%的人解锁了这个成就!

500

整个实验室的气氛推向了高潮。不知这一幕,是否是校长曾经设想过的道路。

第二天,我又收到一封邮件,标题是《邀请您参与课外活动体验调研》。这次又有一个链接,但发件人的邮箱依然是“呲你个华”

500

但学校都钓鱼了,这我不上钩合适么500于是我小手一点,这次链接跳转到了邮箱的登录界面。

500

正当我准备试一试的时候,网页又跳转了!标题是《2021年钓鱼邮件演练之开“奖”说明(续)》。上面写着明晃晃的5个字:怎么又是你!

500

学校表示:“在12月1日至2日的钓鱼邮件演练中,由于您点击了演练邮件正文中的钓鱼链接(更有“好奇宝宝”试图填写账号密码),被纳入第二轮演练范围。那么巧!这次您怎么又来了……

500

总之,学校这波还是相当强的!一通操作,让每位同学都认识到了,生活中一定要养成识别钓鱼邮件的意识!如果中招,可能造成个人账户信息、重要数据丢失,还可能给周边网络环境带来威胁!

具体来说:

(1)看发件人邮箱,如果拼写有错误肯定是骗子;

(2)看正文,正文内容觉得奇怪就不要点;

(3)如果文中有链接,鼠标放到链接上,如果显示别的网址,或者是跳转要你再输账号密码的,也可能是骗子!

这种时候,要么不理,要么直接举报!

500

后记

刚才我突然又收到了这么一封邮件。

500

看到邮件正文里有链接,我管它发件人是谁,当场反手就是一个举报!

大家说我做得对么500

全部专栏