这是钓鱼邮件吗?
理论上有可能,用一些人眼无法分辨的特殊字符
Serialie (Seria今天又怎么lie) 在 ta 的帖子中提到:
这种类似钓鱼的如果把网址复制在浏览器上打开还会被盗信息吗?
邮件的发件人通过技术是可以随便自定义的,用电脑版就可以发现学校模拟的就是“非官方自定义了官方发件人”钓鱼的场景
motefly (尘飞) 在 ta 的帖子中提到:
我也上当了,但问题是我看发件人的邮箱地址是官方的啊,我上当了我有什么错
这里的具体地址也可以自定义吗?
Seter (西特) 在 ta 的帖子中提到:
邮件的发件人通过技术是可以随便自定义的,用电脑版就可以发现学校模拟的就是“非官方自定义了官方发件人”钓鱼的场景
这种要身份验证的一般都是假的
TWayne (装在套子里的人) 在 ta 的帖子中提到:
看着内容像是,但是这个网址好像又没有啥问题。
邮箱后缀和网址域名都是官方的,你跟我说在演练?
TWayne (装在套子里的人) 在 ta 的帖子中提到:
看着内容像是,但是这个网址好像又没有啥问题。
我们需要处理吗?要登录吗?
PKUCC (北京大学计算中心) 在 ta 的帖子中提到:
这是本学期钓鱼邮件攻防演练发送的邮件。
这个网址表面上看没有问题,但是用鼠标放在上面可以看到真实的网址是"http://iaaa.pku.it.com/?rid=EQgG19r"……
就是说的这个可以自定义
你用电脑版看右边会显示由谁谁谁代发,你会发现那个不是官方
motefly (尘飞) 在 ta 的帖子中提到:
[图片]
这里的具体地址也可以自定义吗?
问题是,北大可以自定义邮箱前缀,怎么区分是官方的还是有人自定义了notify
motefly (尘飞) 在 ta 的帖子中提到:
[图片]
这里的具体地址也可以自定义吗?
为啥我鼠标放上去没有看到真实网址啊
PKUCC (北京大学计算中心) 在 ta 的帖子中提到:
这是本学期钓鱼邮件攻防演练发送的邮件。
这个网址表面上看没有问题,但是用鼠标放在上面可以看到真实的网址是"http://iaaa.pku.it.com/?rid=EQgG19r"……
虽然我没有点链接…但是我把输网址进去把我的密码改了两遍😂 改第一遍是跟着步骤走,后来反应过来可能是盗密码了,就从官网进去改第二遍
PKUCC (北京大学计算中心) 在 ta 的帖子中提到:
这是本学期钓鱼邮件攻防演练发送的邮件。
这个网址表面上看没有问题,但是用鼠标放在上面可以看到真实的网址是"http://iaaa.pku.it.com/?rid=EQgG19r"……
……不是可以自定义前缀的问题,那里整一串都可以自定义,发件人要改成白宫的官方邮箱地址甚至收件人自己的邮箱地址都行(很多诈骗邮件会这么做然后在里面恐吓你说你的邮箱被我盗了
怎么识别我说了可以看电脑版,你看你下面那楼就有发图片解释
zhangwenjie (小猫猫的大猫猫) 在 ta 的帖子中提到:
问题是,北大可以自定义邮箱前缀,怎么区分是官方的还是有人自定义了notify
看到了,确实。防不胜防
Seter (西特) 在 ta 的帖子中提到:
就是说的这个可以自定义
你用电脑版看右边会显示由谁谁谁代发,你会发现那个不是官方
大家还是得有点域名的常识。
这个链接的二级域名是it.com,这种二字母的一共只可能有六百多个,每一个必然都是天价。PKU显然不可能是这样域名的主人。当然近年来中国企业越来越多买这种域名的,比如qq jd京东 ke贝壳 mi小米 so360搜索 yy歪歪直播 等等
查看whois,然后访问一下就会发现it.com 专门卖各种三级域名,然后计算中心应该是花点小钱订了pku.it.com,才能整这个活。
TWayne (装在套子里的人) 在 ta 的帖子中提到:
看着内容像是,但是这个网址好像又没有啥问题。
6呀
PKUCC (北京大学计算中心) 在 ta 的帖子中提到:
这是本学期钓鱼邮件攻防演练发送的邮件。
这个网址表面上看没有问题,但是用鼠标放在上面可以看到真实的网址是"http://iaaa.pku.it.com/?rid=EQgG19r"……
你要是把字面网址选中后按control+c 或 按右键 复制,那复制的是你选中的网址
如果鼠标点在网址上按右键 选 复制链接,那复制的是 伪装的假网址
Serialie (Seria今天又怎么lie) 在 ta 的帖子中提到:
这种类似钓鱼的如果把网址复制在浏览器上打开还会被盗信息吗?
