安全提醒：留意带官方名称的假信息

科技再发达，安全要严查

亲爱的同学、用户和粉丝们，

近期，Ken的学习之旅及其他朋友/同学收到了带有官方名称，但非常相似的假链接的短信。Ken的学习之旅对本次安全事件高度重视。

收到的短信全部为简体中文或繁體中文版本。

此外，部分诈骗短信还假冒发信人身份，使用了与官方6位短信验证码相同的发信人名称，以混淆用户。

但由于大学的ITSC（信息技术服务部）能尽快发现、拦截此类诈骗网址，部分同学未受影响。

Ken的学习之旅早已启用SPF和DMARC安全技术，以及自研的“邮件唯一编码”技术，防止假冒邮件标头(header)和身份。

也就是说，所有假冒“@kenstudyjourney.cn”域名为发件人发送的邮件将被接收方邮件服务商拒收（如已支持SPF/DMARC技术）。

我的安全Tips：

1. 仔细查看URL链接拼写错误
   Ken的学习之旅提醒你：
   除辨别诈骗信息以外，学习、考试时也要细心哦！
2. 复制、粘贴URL链接前，将手机断开网络，防止不小心点开链接
3. 查看域名WHOIS注册信息（特别留意域名注册日期）
   注意：最好复制、粘贴链接或整条信息，尽量不要手动打字，因为链接部分字母错误，但很容易混淆，例如：
   “iphone (IPHONE)” => “lphone (LPHONE)”
   “whatsapp (WHATSAPP)” => “vvhatsapp (VVhatsapp; 最前面两个字母“V”)”
   
4. Python程序员/学生也可以这样做：
   使用"string".lower()或"string".upper()自带函数，查看全大写/全小写的域名，例如：
   print("lPhone".lower()) => "lphone"
   print("lPhone".upper()) => "LPHONE"
   可以简单地在Python IDLE中粘贴命令，然后粘贴链接
   

Ken的学习之旅提醒你：

无论是作业、考试，还是收到的邮件、短信，都要仔细看清楚，不要粗心。

骗子也会像平时的作业/考试一样，制作非常相似的假网站链接，以混淆学生。

科技再发达，安全要严查

在大学，同学们不仅要关注学业，还要学会防骗意识。

不要因为被骗而放弃学业哦！

Ken的学习之旅

2024年3月9日

中国香港

假冒/诈骗短信样例

假冒苹果Apple，简体中文：

假冒WhatsApp，繁體中文：