科技再发达,安全要严查
亲爱的同学、用户和粉丝们,
近期,Ken的学习之旅及其他朋友/同学收到了带有官方名称,但非常相似的假链接的短信。Ken的学习之旅对本次安全事件高度重视。
收到的短信全部为简体中文或繁體中文版本。
此外,部分诈骗短信还假冒发信人身份,使用了与官方6位短信验证码相同的发信人名称,以混淆用户。
但由于大学的ITSC(信息技术服务部)能尽快发现、拦截此类诈骗网址,部分同学未受影响。
Ken的学习之旅早已启用SPF和DMARC安全技术,以及自研的“邮件唯一编码”技术,防止假冒邮件标头(header)和身份。
也就是说,所有假冒“@kenstudyjourney.cn”域名为发件人发送的邮件将被接收方邮件服务商拒收(如已支持SPF/DMARC技术)。
我的安全Tips:
- 仔细查看URL链接拼写错误
Ken的学习之旅提醒你:
除辨别诈骗信息以外,学习、考试时也要细心哦! - 复制、粘贴URL链接前,将手机断开网络,防止不小心点开链接
- 查看域名WHOIS注册信息(特别留意域名注册日期)
注意:最好复制、粘贴链接或整条信息,尽量不要手动打字,因为链接部分字母错误,但很容易混淆,例如:
“iphone (IPHONE)” => “lphone (LPHONE)”
“whatsapp (WHATSAPP)” => “vvhatsapp (VVhatsapp; 最前面两个字母“V”)”
- Python程序员/学生也可以这样做:
使用"string".lower()或"string".upper()自带函数,查看全大写/全小写的域名,例如:
print("lPhone".lower()) => "lphone"
print("lPhone".upper()) => "LPHONE"
可以简单地在Python IDLE中粘贴命令,然后粘贴链接
Ken的学习之旅提醒你:
无论是作业、考试,还是收到的邮件、短信,都要仔细看清楚,不要粗心。
骗子也会像平时的作业/考试一样,制作非常相似的假网站链接,以混淆学生。
科技再发达,安全要严查
在大学,同学们不仅要关注学业,还要学会防骗意识。
不要因为被骗而放弃学业哦!
Ken的学习之旅
2024年3月9日
中国香港
假冒/诈骗短信样例
假冒苹果Apple,简体中文:
假冒WhatsApp,繁體中文:
粤公网安备 44011802000762号
你的评论发送成功,但为了防止垃圾和负面评论,它需要经过我本人的人工审核,才能显示在网站中。
请耐心等待几天,当评论审核通过并被回复时,你将会收到一封邮件。