太逼真了

同问，点击了还登录了，完事发现不太对劲，赶紧改密码了

LaiY ( Melatonin) 在 ta 的帖子中提到：

太逼真了

还好没点😅代发网址里有-，不是.

LaiY ( Melatonin) 在 ta 的帖子中提到：

太逼真了

同问

parkourcx (泡泡的泡泡) 在 ta 的帖子中提到：

同问，点击了还登录了，完事发现不太对劲，赶紧改密码了

复制出来的域名是https://iaaa.pku-edu-cn.co/，应该是跑不了

但我看到portal的习惯是直接自己手动输入网址登录，根本不走链接（doge

话说这发件别名，系统能给起这个也不太合适吧，还是说官方自己搞的反诈测试？

——

随便乱填了假的进去了，果然是官方反诈

LaiY ( Melatonin) 在 ta 的帖子中提到：

太逼真了

分明是一眼假😂

LaiY ( Melatonin) 在 ta 的帖子中提到：

太逼真了

嗯呢

LaiY ( Melatonin) 在 ta 的帖子中提到：

太逼真了

问题是我的手机邮箱只会显示是从“menhutongzhi@pku.edu.cn”发送的，根本不显示是由谁代发……

LaiY ( Melatonin) 在 ta 的帖子中提到：

太逼真了

是官方反诈测试。。。别问我为啥知道，问就是我想都没想就点开了。。。然后被教育了

LaiY ( Melatonin) 在 ta 的帖子中提到：

太逼真了

计算中心好皮啊，哈哈😂

差点就给信了

PKUCC (北京大学计算中心) 在 ta 的帖子中提到：

嗯呢

确实是，所以我第一时间来版上了

hddhendjd (flying pig) 在 ta 的帖子中提到：

问题是我的手机邮箱只会显示是从“menhutongzhi@pku.edu.cn”发送的，根本不显示是由谁代发……

官方出品，必属精品

PKUCC (北京大学计算中心) 在 ta 的帖子中提到：

嗯呢

一键转发webmaster@Pku.edu.cn,结果发现官方建议转发给its@pku.edu.cn

LaiY ( Melatonin) 在 ta 的帖子中提到：

太逼真了

再加个 “祝好”我可能马上就上钩 别问为什么

LaiY ( Melatonin) 在 ta 的帖子中提到：

太逼真了

是的，因为昨晚已经预告了会有钓鱼邮件。

LaiY ( Melatonin) 在 ta 的帖子中提到：

太逼真了

真的很逼真，幸亏最近没进邮箱

LaiY ( Melatonin) 在 ta 的帖子中提到：

太逼真了

以前给计算中心提过建议，现在明面上的邮箱地址已经看不出来了，只能看代发的。

于是果断点开邮件链接，输入

账号：12345

密码：stupid

弹出界面，被钓鱼了

LaiY ( Melatonin) 在 ta 的帖子中提到：

太逼真了

突然想到这种官方钓鱼有种风险，就是将来如果真正的钓鱼邮件在成功钓上某位同学之后也弹出一封“警告信”，那么被钓之人是不是就完全意识不到自己被钓了，从而错过补救的机会？

LaiY ( Melatonin) 在 ta 的帖子中提到：

太逼真了

难道就没人看一下链接的跳转地址吗？？？

至少到现在往上的18层都没这么干的。

LaiY ( Melatonin) 在 ta 的帖子中提到：

太逼真了

这个确实是最近诈骗邮件的天花板了，从发信邮箱，到上边写的网址，都没有问题。唯一的漏洞在于那个真实链接不是portal那个，但是实话实说，能注意到这一点是挺难的。保守估计这一波会有不少人受骗。好奇为什么这种诈骗邮件能从官方域名邮箱发出来。

LaiY ( Melatonin) 在 ta 的帖子中提到：

太逼真了