疫情期間小心網(wǎng)課騙局

疫情的突然襲來，各地都掀起了一波網(wǎng)課熱潮。近日，網(wǎng)上出現(xiàn)了初中學(xué)生冒充學(xué)校副校長解散學(xué)校網(wǎng)課群的新聞，蜀黍看到之后真是哭笑不得。

聊天過程

老師：劉校長，你好。

學(xué)生（冒充校長）：顏老師，你好，我是負(fù)責(zé)教學(xué)的校長劉小林。我們校委會剛才開會研究了一下，教育部規(guī)定不準(zhǔn)開網(wǎng)課，但是我們學(xué)校已經(jīng)開了。情況已經(jīng)是這樣了，現(xiàn)在采取一些措施，這些教學(xué)群都會解散，為了不讓教育局知道我們已經(jīng)開課了。

老師：今天我也刷了微博，覺得這個(gè)的確有違教育部的通知，你覺得我作為群管理如何是好？聽從劉校安排。

學(xué)生（冒充校長）：還是把群給解散吧。

老師：我已經(jīng)把高一13班班級群解散了。其余班級，估計(jì)需要通知到其他班主任才行。

手法分析

目標(biāo)精準(zhǔn)：先踩點(diǎn)收集老師信息，有目的性和針對性地從所有老師中選擇最容易，最薄弱最有可能被滲透的目標(biāo)下手。

偽造相似的信息背景：冒充被攻擊者的領(lǐng)導(dǎo)，自稱負(fù)責(zé)教學(xué)的副校長，剛開完會校委會，利用近期的《教育部：利用網(wǎng)絡(luò)平臺“停課不停學(xué)”》等文件要求的背景，以及共同的目的——避免被教育局處分。

模仿領(lǐng)導(dǎo)語言：語言簡潔，全程沒有拖泥帶水，搬出教育部大旗，模仿領(lǐng)導(dǎo)命令的口吻，非常經(jīng)典的一句“就這些你自己組織一下語言”。

目的明確：物理老師很快上鉤，信以為真，“聽從劉校安排”。最后還不忘向校長匯報(bào)工作，群解散了！

這就是典型的社會工程學(xué)攻擊，利用社工手段成功讓老師中招，解散網(wǎng)課群。雖然該案例并沒有造成實(shí)質(zhì)性損害，不過這熟悉的“配方”還是讓蜀黍警惕起來。近期，不少騙子也開始按捺不住，瞄準(zhǔn)“網(wǎng)課”這波熱點(diǎn)，開始了老本行。

案例一

李先生女兒今年讀三年級。前幾天，他突然收到一條加QQ好友的申請。李先生一看發(fā)信息的人QQ頭像與昵稱都和女兒班主任一樣，沒多想就通過了申請。之后對方給李先生發(fā)來信息，表示由于受疫情影響，學(xué)校延遲開學(xué)，因此學(xué)校決定要開設(shè)輔導(dǎo)班，并給李先生發(fā)來了一張所謂學(xué)校校務(wù)處的通知。

更讓人驚呆的是，騙子可謂步步算計(jì)、精心設(shè)局，“班主任”也向李先生承諾，如果是在全班前30名報(bào)名，可以在培訓(xùn)班結(jié)束之后減免一半的學(xué)費(fèi)。李先生看完“班主任”的信息馬上就通過微信掃碼的方式給對方轉(zhuǎn)去了1000元！第二天，李先生在家校QQ群里看到老師發(fā)信息澄清，學(xué)校并沒有開設(shè)輔導(dǎo)班。

案例二

幼兒園的家長QQ群中出現(xiàn)了“黃老師”發(fā)布的掃碼收學(xué)費(fèi)的消息。所幸家長們防范意識高，提出要先核實(shí)老師身份信息，快速識破了騙局，避免了上當(dāng)受騙。

手法破解

騙子們可以通過在QQ內(nèi)搜索關(guān)鍵字，對學(xué)校群廣撒網(wǎng)。

通過偽裝成學(xué)生家長加入群內(nèi)。

伺機(jī)改成和老師一樣的頭像和昵稱，然后冒充老師行騙。

警方提示

1、教育部規(guī)定嚴(yán)禁以疫情防控期間開展線上教學(xué)的名義擅自設(shè)立收費(fèi)項(xiàng)目、違規(guī)收費(fèi)。

2、對確有需要通過網(wǎng)上支付的合規(guī)收費(fèi)事項(xiàng)，家長在收到“交費(fèi)”“轉(zhuǎn)賬”等通知時(shí)，一定要直接與班主任或校方核實(shí)，不可盲目進(jìn)行網(wǎng)上支付。

3、班級群的管理者要嚴(yán)格入群批準(zhǔn)驗(yàn)證，并對群成員身份進(jìn)行核查，對身份存疑的盡快清除出群。

關(guān)鍵時(shí)刻，防騙與防疫同樣重要！