请问一下这是钓鱼邮件吗?
复制出来的域名是https://iaaa.pku-edu-cn.co/,应该是跑不了
但我看到portal的习惯是直接自己手动输入网址登录,根本不走链接(doge
话说这发件别名,系统能给起这个也不太合适吧,还是说官方自己搞的反诈测试?
——
随便乱填了假的进去了,果然是官方反诈
LaiY ( Melatonin) 在 ta 的帖子中提到:
太逼真了
问题是我的手机邮箱只会显示是从“menhutongzhi@pku.edu.cn”发送的,根本不显示是由谁代发……
LaiY ( Melatonin) 在 ta 的帖子中提到:
太逼真了
是官方反诈测试。。。别问我为啥知道,问就是我想都没想就点开了。。。然后被教育了
LaiY ( Melatonin) 在 ta 的帖子中提到:
太逼真了
确实是,所以我第一时间来版上了
hddhendjd (flying pig) 在 ta 的帖子中提到:
问题是我的手机邮箱只会显示是从“menhutongzhi@pku.edu.cn”发送的,根本不显示是由谁代发……
一键转发webmaster@Pku.edu.cn,结果发现官方建议转发给its@pku.edu.cn
LaiY ( Melatonin) 在 ta 的帖子中提到:
太逼真了
再加个 “祝好”我可能马上就上钩 别问为什么
LaiY ( Melatonin) 在 ta 的帖子中提到:
太逼真了
以前给计算中心提过建议,现在明面上的邮箱地址已经看不出来了,只能看代发的。
于是果断点开邮件链接,输入
账号:12345
密码:stupid
弹出界面,被钓鱼了
LaiY ( Melatonin) 在 ta 的帖子中提到:
太逼真了
突然想到这种官方钓鱼有种风险,就是将来如果真正的钓鱼邮件在成功钓上某位同学之后也弹出一封“警告信”,那么被钓之人是不是就完全意识不到自己被钓了,从而错过补救的机会?
LaiY ( Melatonin) 在 ta 的帖子中提到:
太逼真了
难道就没人看一下链接的跳转地址吗???
至少到现在往上的18层都没这么干的。
LaiY ( Melatonin) 在 ta 的帖子中提到:
太逼真了
这个确实是最近诈骗邮件的天花板了,从发信邮箱,到上边写的网址,都没有问题。唯一的漏洞在于那个真实链接不是portal那个,但是实话实说,能注意到这一点是挺难的。保守估计这一波会有不少人受骗。好奇为什么这种诈骗邮件能从官方域名邮箱发出来。
LaiY ( Melatonin) 在 ta 的帖子中提到:
太逼真了