什么!我的交大邮箱账户到期了?
关注“平安交大”,为您保驾护航!
初入大学校园
想必各位小朋友
都对校园恋爱充满了向往~
在爱情的博弈中
我们很有可能被传说中的
“钓系”美女帅哥们迷得神魂颠倒
但是在网络世界里
可万万不可被网络钓鱼所欺诈!
近期,校内就出现了针对sjtuer的相关诈骗
让我们从真实案例出发
对网络钓鱼Say No!
一天,一位同学收到一封邮件:
什么!我的交大邮箱账户到期了?
速速点击“保持当前密码”:
咦?这个网站怎么感觉有点不对劲
还提示了“不安全”
该同学急中生智
尝试输入了一个错误的邮箱密码
结果竟然通过了!
没错!这就是传说中的网络钓鱼诈骗!
同学赶忙查询该网络的IP
一切都水落石出!
钓鱼即网络钓鱼(phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击),是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。
网上黑客采用的“网络钓鱼”方法比较多,归纳起来大致有以下几种方法:
01
发送垃圾邮件引诱用户上钩
该类方法以虚假信息引诱用户中圈套,黑客大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填人金融账号和密码,或是以各种紧迫的理由(如在某超市或商场刷卡消费,要求用户核对),要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
02
建立假冒网站
骗取用户账号密码实施盗窃行为的黑客,建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,诱使用户登录并输人账号密码等信息,进而通过真正的网上银行、网上证券系统盗窃资金;还可利用合法网站服务器程序上的漏洞,在该站点的某些网页中插人恶意Html代码,屏蔽那些可用来辨别网站真假的重要信息,利用cookies窃取用户信息。
03
利用虚假电子商务进行作骗
黑客建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,黑客在收到受害人的购物汇款后就销声匿迹。
除少数黑客自己建立电子商务网站外,大部分黑客采用在知名电子商务网站上,如“易趣”、“淘宝”、“阿里巴巴”等,发布虚假信息,以所谓“超低价”、“免税”、“走私货”、“慈善义卖”的名义出售各种产品,或以次充好,很多人在低价的诱惑下上当受骗。网上交易多是异地交易,通常需要汇款。
黑客一般要求消费者先付部分款,再以各种理由诱骗消费者付余款或者其他各种名目的款项,得到钱款或被识破时,就立即切断与消费者的联系。
防范垃圾邮件
交大邮件系统提供未读垃圾邮件提醒,建议同学们多多留心注意。
当今绝大部分的垃圾邮件都携带有网络钓鱼的链接,用户们经常收到莫名其妙的邮件,因为好奇而点击其中的链接,被其中“廉价”或“伪冒”的信息所蛊惑,或者是被安装上了木马病毒。
因此,利用垃圾邮件防护工具或者主动地对不明邮件提高警惕是防范网络钓鱼的第一要义!
提高自身的安全技术
首先要注意核对网址的真实性,在访问重要的网站时最好能记住其网络域名或者IP地址,确保登陆到正确的网站,避免误入钓鱼网站。
一些由IP地址引起的笑话
妥善保管个人信息资料
尽量选择复杂的密码,更为安全,建议选用字母、数字混合的方式,以提高密码猜测和破解难度。密码等个人资料应妥善保管并定期更新,避免将密码泄露给他人。
非常安全的密码参考
最后,记得下载国家反诈中心APP哦~
推荐阅读
部分图源网络,版权属于原作者
部分文案源自百度百科
图文/排版 | 张悦凌
审核|任诗雨/吴熠
责任编辑|郭晶晶/任诗雨
SJTU SECURITY