疫情的突然襲來,各地都掀起了一波網課熱潮。近日,網上出現了初中學生冒充學校副校長解散學校網課群的新聞,蜀黍看到之后真是哭笑不得。
聊天過程
老師:劉校長,你好。
學生(冒充校長):顏老師,你好,我是負責教學的校長劉小林。我們校委會剛才開會研究了一下,教育部規定不准開網課,但是我們學校已經開了。情況已經是這樣了,現在採取一些措施,這些教學群都會解散,為了不讓教育局知道我們已經開課了。
老師:今天我也刷了微博,覺得這個的確有違教育部的通知,你覺得我作為群管理如何是好?聽從劉校安排。
學生(冒充校長):還是把群給解散吧。
老師:我已經把高一13班班級群解散了。其余班級,估計需要通知到其他班主任才行。
手法分析
目標精准:先踩點收集老師信息,有目的性和針對性地從所有老師中選擇最容易,最薄弱最有可能被滲透的目標下手。
偽造相似的信息背景:冒充被攻擊者的領導,自稱負責教學的副校長,剛開完會校委會,利用近期的《教育部:利用網絡平台“停課不停學”》等文件要求的背景,以及共同的目的——避免被教育局處分。
模仿領導語言:語言簡潔,全程沒有拖泥帶水,搬出教育部大旗,模仿領導命令的口吻,非常經典的一句“就這些你自己組織一下語言”。
目的明確:物理老師很快上鉤,信以為真,“聽從劉校安排”。最后還不忘向校長匯報工作,群解散了!
這就是典型的社會工程學攻擊,利用社工手段成功讓老師中招,解散網課群。雖然該案例並沒有造成實質性損害,不過這熟悉的“配方”還是讓蜀黍警惕起來。近期,不少騙子也開始按捺不住,瞄准“網課”這波熱點,開始了老本行。
案例一
李先生女兒今年讀三年級。前幾天,他突然收到一條加QQ好友的申請。李先生一看發信息的人QQ頭像與昵稱都和女兒班主任一樣,沒多想就通過了申請。之后對方給李先生發來信息,表示由於受疫情影響,學校延遲開學,因此學校決定要開設輔導班,並給李先生發來了一張所謂學校校務處的通知。
更讓人驚呆的是,騙子可謂步步算計、精心設局,“班主任”也向李先生承諾,如果是在全班前30名報名,可以在培訓班結束之后減免一半的學費。李先生看完“班主任”的信息馬上就通過微信掃碼的方式給對方轉去了1000元!第二天,李先生在家校QQ群裡看到老師發信息澄清,學校並沒有開設輔導班。
案例二
幼兒園的家長QQ群中出現了“黃老師”發布的掃碼收學費的消息。所幸家長們防范意識高,提出要先核實老師身份信息,快速識破了騙局,避免了上當受騙。
手法破解
騙子們可以通過在QQ內搜索關鍵字,對學校群廣撒網。
通過偽裝成學生家長加入群內。
伺機改成和老師一樣的頭像和昵稱,然后冒充老師行騙。
警方提示
1、教育部規定嚴禁以疫情防控期間開展線上教學的名義擅自設立收費項目、違規收費。
2、對確有需要通過網上支付的合規收費事項,家長在收到“交費”“轉賬”等通知時,一定要直接與班主任或校方核實,不可盲目進行網上支付。
3、班級群的管理者要嚴格入群批准驗証,並對群成員身份進行核查,對身份存疑的盡快清除出群。
關鍵時刻,防騙與防疫同樣重要!