钓鱼钓多了的后果是
一看清楚发件人是否北大邮箱,二看清楚链接地址是否北大域名。
AllanChain (此ID尚未消失) 在 ta 的帖子中提到:
真有事发个链接谁还敢点(狗头)
[图片]
一看清楚发件人是否北大邮箱,二看清楚链接地址是否北大域名。
AllanChain (此ID尚未消失) 在 ta 的帖子中提到:
真有事发个链接谁还敢点(狗头)
[图片]
上bbs问一下
然后以后骗局升级,黑了计算中心的号说咱这瓜保熟(
AllanChain (此ID尚未消失) 在 ta 的帖子中提到:
真有事发个链接谁还敢点(狗头)
[图片]
上次钓鱼演习好像域名邮箱都对。也有版友提到了
PKUCC (北京大学计算中心) 在 ta 的帖子中提到:
一看清楚发件人是否北大邮箱,二看清楚链接地址是否北大域名。
其实并不是。链接的地址和显示的文本不一样,显示的文本是北大的,但实际链接不是。
邮箱地址是因为邮件协议是有一个代发的字段的。利用这个发送邮件,实际发送的邮箱不是官方,但是是代官方地址发送的。很多邮件客户端都会显示伪造的代发地址,而不显示实际的发送地址。学校的网页端是没有问题的,会同时显示。
另外其实发件地址是可以伪造的,我没记错的话学校邮箱虽然有相关规则,但并不会直接拦截,印象里是进垃圾箱之类的。
plch (Myles) 在 ta 的帖子中提到:
上次钓鱼演习好像域名邮箱都对。也有版友提到了
计算中心好像也没有科普过如何在浏览器中查看ssl/tls证书啥的、、、
与之相比随便访问一个美国政府网页,顶部都会提示本网页的安全性,并且告诉你如何鉴别。当然我就不提国内很多官方网页都是http协议明文裸奔这些事儿了、、、
AllanChain (此ID尚未消失) 在 ta 的帖子中提到:
真有事发个链接谁还敢点(狗头)
[图片]
总结得很好,但是要是把系统做得把这两个展示得更清楚就好了……而不是去点击或者鼠标悬停才能看到的
PKUCC (北京大学计算中心) 在 ta 的帖子中提到:
一看清楚发件人是否北大邮箱,二看清楚链接地址是否北大域名。
