Kuzenim bu yıl üniversiteye giriş sınavı için iki kabul bildirimi aldı: Biri Qingdao Üniversitesi ve diğeri Qingdao Ziraat Üniversitesi. Çok mutluydu ve beni personel olarak görmeye geldi. Qingdao Üniversitesinden gelen bildirimi gördükten sonra hemen kaşlarımı çattım.
Dikkatli yargıçlar herhangi bir ipucu gördü mü? Sonra, Qingdao Üniversitesi'nin gerçek web sitesini buldum ve burada karşılaştırdım:
Bu web sitesi kopyalanabilir mi?
Daha sonra sahte Qingdao Üniversitesi web sitesini ziyaret ediyoruz
"Kabul bildirimini" aldıysanız, tebrikler, kabul bilgilerinizi kontrol edebilirsiniz.
Orijinalliği tanımlayın
Şu anda bu web sitesinin whois bilgilerini kontrol edebiliriz, sonuçlar aşağıdaki gibidir:
Gördüğünüz gibi, etki alanı adı ve sunucusu hem Xinnet'tir ve oluşturulma zamanı 2011'dir. Qingdao Üniversitesi'nin kuruluşundan bu yana sayısız yıl geçti Bu, resmi web sitesinin 2011'de yeni kurulduğu anlamına gelmiyor muydu? Öyle olsa bile, alan adının bir .cc soneki olamaz ...
Daha sonra sitenin dosyalama bilgilerini tekrar kontrol ettim ve sonuçlar beni şaşırttı. . .
Dosyalanmamış, yani bu web sitesi bir iftira dosyası olmadan yayınlanmıştır.
Bunun bir dolandırıcıya ait web sitesi olduğu belirlendiğinden, kolayca bırakılamaz. Bu yüzden bu web sitesini açtım. Neden her zaman SQL enjeksiyonu olacağını düşünüyor? Deneyin:
Yeterince eminim, şifreyi kontrol ettim ve düz metin adminhehe. Ne yaramaz bir yalancı, hehe! ! ! Kararlı bir şekilde arka ucu bulun, arka uç adresi:
Giriş yaptıktan sonra, dolandırıcının 5.000'den fazla öğrenciye giriş bildirimleri gönderdiğini öğrendim.Her öğrencinin 8.000'den fazla öğrenim ücreti ödemesi gerekiyordu. Dolandırıcıların gerçekten yüksek maaşlı bir kariyer olduğunu içimi çekmeliyim!
Bu bir aldatmaca olduğuna göre, başka bir uyarı ne olacak? Diğeri Qingdao Ziraat Üniversitesinden gelen duyuru Web sitesi verilmemiş, ben de Qingnong'u aradım ve bildirimin verilip verilmediğini sordum. Okul sorumlusu ilgili şahıs bana ihbar yapmadıklarını, bu bir aldatmaca olduğunu söyledi ve ayrıca dikkatli olmam gerektiğini hatırlattı.
Burada adayların çoğuna bu tür dolandırıcılıkların önlenmesine dikkat etmeleri ve aldatılmaya dikkat etmeleri gerektiğini hatırlatmak isterim! Bir web siteniz varsa, web sitesinden başlayıp yukarıdaki yöntemlere göre doğrulayabilirsiniz. Değilse, okulun telefon numarasını kontrol etmeniz ve normal kanallar aracılığıyla danışmanız önerilir.
* Yazar: Akin, FreeBuf bilgisayar korsanları ve meraklılarından (FreeBuf.COM) yeniden basılmıştır.