网络第5域

中科大给师生们发了一封钓鱼邮件 结果3000多人上当了

要知道中科大每年中秋都会搞点特色月饼。比如2020年就把月饼的外包装做成了《天体物理概论》等教科书的样子,在网上小火了一把。你想想,这种月饼届的小网'...


YIc品论天涯网

要知道中科大每年中秋都会搞点特色月饼。YIc品论天涯网

比如2020年就把月饼的外包装做成了《天体物理概论》等教科书的样子,在网上小火了一把。YIc品论天涯网


YIc品论天涯网

你想想,这种月饼届的小网红,想买买不到,现在有机会抽奖获得,换我我也想试哇。YIc品论天涯网

最后,4万封钓鱼邮件,有3500名师生成功上当,填写了个人信息。YIc品论天涯网

提交后他们才发现自己真中奖了——原地上了一堂的课。YIc品论天涯网


YIc品论天涯网

这堂课详细教了大家如何辨别钓鱼邮件。YIc品论天涯网

像是中科大邮件地址是ustc.edu.cn,不是钓鱼邮件里的vstc.edu.cn。身份登录页面的域名,也不是中科大的。YIc品论天涯网

最骚的是中科大压根没有“邮件管理中心部门”。YIc品论天涯网

如果仔细核对电话,还会发现,真的中科大电话都是6360开头的,而钓鱼邮件上是“36309527”。YIc品论天涯网

尾号9527是不是在玩周星驰的梗▼YIc品论天涯网


YIc品论天涯网

课上完了还不够,这几千名中奖的人还收获了一份网络安全宣传手册。YIc品论天涯网

当然,你要自己去线下领。。YIc品论天涯网

别的先不说,世超倒挺想看到3000多人去领手册时面面相觑的样子。YIc品论天涯网

好巧,你也被钓了。YIc品论天涯网

其实像中科大这样的钓鱼演习,新浪科技也整过。YIc品论天涯网

今年7月份,新浪员工收到一封“员工关爱平台”发送的邮件,让他们尽快填写信息申请高温补贴。YIc品论天涯网


YIc品论天涯网

结果很明显了,申请到的“高温补贴”成了一堂安全培训课。YIc品论天涯网

看到这可能有人会说,懂了,以后有福利的链接不点就不会骗。YIc品论天涯网

年轻人,钓鱼套路可是千千万呢。除了福利钓鱼,还有焦虑钓鱼。YIc品论天涯网

去年,不少清华大学师生收到了一封邮件,提醒自己账号存在境外地区多次异常登录,可能已经泄露重要信息,让他们按照指示修改账号密码。YIc品论天涯网


YIc品论天涯网

如果换做你,明明什么事也没干,突然遇到账号异常登录也会慌吧。YIc品论天涯网

病急乱投医嘛,人一着急就会忽略验证邮件真实性,只想赶忙改掉密码,及时止损。YIc品论天涯网

结果不少人点击链接进入了“清华大学电子身份系统”,按要求填写学号、密码等信息。YIc品论天涯网


YIc品论天涯网

提交完后他们就看到了《2021年钓鱼邮件演练之开“奖”说明YIc品论天涯网

同样的,学校最后也教育了大家如何辨别钓鱼邮件,诸如清华大学邮件域名是@tsinghua.cn,而不是这里的@tsnighua.cnYIc品论天涯网

看,钓鱼邮件想骗你的套路有很多。YIc品论天涯网

可能有人会问,这些钓鱼的人骗我一个账号能干啥呢。YIc品论天涯网

这么说吧,他们目标可能是你身上的钱,也可能是整个公司的数据。YIc品论天涯网

你以为黑客盗窃数据,都像电影里的那样,靠吊炸天的技术对着键盘一顿敲就完事了?YIc品论天涯网

在现实中,他们往往都要借助于社会工程学。YIc品论天涯网

CheckPoint曾调查了美国、加拿大、英国、德国、澳大利亚、新西兰850个IT和安全行业的人员,其中48%都遭遇过社会工程学。YIc品论天涯网


YIc品论天涯网

如果你第一次听说这个词,那你可以把黑客理解为演员。YIc品论天涯网

社会工程学就是黑客们为了达到目的,会伪造身份、操控心理、狂飙演技从内部员工那骗取敏感信息。YIc品论天涯网

这当中最常见的手段,就是钓鱼邮件。YIc品论天涯网

不管你服务器保护等级再高,数据再保密,我只要骗到内部人员的账号,就离获得敏感信息不远了。YIc品论天涯网

这,不比自己对抗整个公司的防火墙来得更快,机会更大?YIc品论天涯网


YIc品论天涯网

上世纪80年代有个经典案例,一个小伙子成功找到了DEC公司开发系统工具的编号,但是没有账号密码,编号无法发挥作用。YIc品论天涯网

不过他并没有硬着头破解,而是联系了DEC的系统经理,假装自己是另外一个开发人员,无法登录系统。YIc品论天涯网

结果对面就上当了,给他一个系统的高级访问权限。之后,他入侵了DEC计算机网络,窃取了该公司的专利软件。YIc品论天涯网

这个小伙子就是后来“最著名的黑客”凯文·米特尼克。YIc品论天涯网


YIc品论天涯网

在电脑安全性不高的80年代,黑客就在用社会工程学。如今40年过去了,黑客依然爱用。YIc品论天涯网

两年前世超和差评君参加了一个网络攻防大赛。有防守队,有黑客队,我和差评君属于NPC。YIc品论天涯网

你们猜黑客那一队开攻后第一件事是干啥。YIc品论天涯网


YIc品论天涯网

他们加上了我的好友,说给你分享一个很好用的杀毒脚本。YIc品论天涯网

我就点开了一个看似无害的软件。。。YIc品论天涯网

结果屏幕闪过了CMD窗口,就没了。YIc品论天涯网


YIc品论天涯网

此时一个文件被执行完毕,我们的电脑已经被入侵了,整个过程只有2-3秒钟。YIc品论天涯网

emm,尽管看起来不那么高大上,但不得不说社会工程学就是黑客最直接也最有效的攻击手段。YIc品论天涯网

看到这里,你应该会觉得新浪、中科大搞这种钓鱼演习还是有必要的。YIc品论天涯网

让大家见识下黑客们最常用的手段,提升一下网络安全防护意识。YIc品论天涯网

而且这演习还有个好处。YIc品论天涯网

平时让大家学反钓鱼反诈骗时,总有人说“骗子不会来找我”“我不会被骗的”,但不少都被打脸了。YIc品论天涯网

通过这种演习,给他们来一个当头棒喝,在上当的时候教育他们,效果可比纸上谈兵要好上一百倍吧。YIc品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]