跳至内容
Cover Image
通过二维码分享
分享二维码

Ken的学习之旅提醒你:

复制下方链接,或使用浏览器原生菜单进行分享:

安全验证

安全提醒:留意假冒Ken的学习之旅网站、邮件

 所有公告

字体/字号:
普通 超大

作者: Ken Deng   发布于2023年11月22日

  下载PDF文件

简单来说

Ken的学习之旅高度重视近期大学朋友遇到的诈骗来电,将严查仿冒“Ken的学习之旅”的网站、电子邮件、APP、小程序等。

在收到、打开来自Ken的学习之旅的邮件时,要注意检查发件人(来自kenstudyjourney.cn),并留意官网上的信息

如果接到声称来自“Ken的学习之旅”的电话,可以直接挂断。Ken的学习之旅目前没有任何公开的电话号码不会通过电话联系用户。

邮件中,要留意“Ken Study”、“Ken学习之旅”等非官方相近名称

如有疑问或发现假冒网站、邮件等,请发送邮件联系我咨询、核实和举报。

亲爱的同学、老师和用户们,

感谢您选择和使用Ken的学习之旅服务!

近期,我的部分大学朋友遇到了诈骗来电,Ken的学习之旅对此安全事件高度重视

根据我的分析和推断,来电者很可能在知道部分地区电话号码的格式/位数的情况下,大量尝试拨打电话号码。

从2019年起,Ken的学习之旅暂未发现假冒Ken的学习之旅官网/网站,但将借此机会提醒用户,留意假冒网站和电子邮件,并加强执行《服务协议》以下部分:

  • 第二十一条:“防伪和防骗”
  • 第十六条:“禁止的行为”:
    12. 假冒并公开显示Ken的学习之旅网站、账号登录页面、APP、小程序等,欺骗用户;
    13. 假冒我的个人品牌(Ken的学习之旅)发送邮件,欺骗用户

2023年初,Ken的学习之旅早已在Ken的学习规划师“账号注册成功”页面中增加假冒/诈骗邮件示例图片(虚构示例)。

Ken的学习之旅将提高警惕,严查假冒(仿冒Ken的学习之旅及其2024年起的子品牌)网站、电子邮件、APP、小程序等,帮助每位同学创造、享受安全的学习旅程

更多信息和网站ICP备案查询方法请查看“防骗提醒”页面:
https://www.kenstudyjourney.cn/zh-cn/anti-phishing/

官方声明

Ken的学习之旅(包括2024年起创建的子品牌):

  • 在正常情况下,发送到我邮件联系方式的邮件会在7天内回复;
  • 目前暂无已公开展示的手机号、会议软件、聊天软件等账号
    
- 如需联系Ken的学习之旅,请通过电子邮件联系
  • 不会通过电话、邮寄/快递寄送物品等方式联系用户;
  • 不会设置任何“.onion”后缀(Tor专属后缀)的域名;
  • 会在网站和邮件中使用官方域名“kenstudyjourney.cn”(旧域名:kenstudyjourney.com和kendeng1603.com);
    • @kenstudyjourney.cn:邮件联系、咨询
    • @email-send.kenstudyjourney.cn:系统邮件
    • 注:2024年起成立的子品牌可能会有独立的邮件地址后缀
  • 非盈利、非商业性不存在任何收费、盈利等行为
  • 不会要求用户提供银行、支付等账号(包括银行卡)信息;
  • 不会通过邮件(回复)、电话等方式要求用户提供验证码;
    
- 验证码需要用户自行在网站中输入
  • 不会妨碍任何同学正常学习;
  • 不会参与、推广任何学术不端的活动、服务;
  • 网站、服务会包含多种语言(会有语言选项);

    - 目前包括英语English、简体中文的版本
  • 支持并高度重视IPv6(有IPv6地址、DNS AAAA记录);
  • 持有广东省的网站ICP备案号

在使用过程中,你本人:

  • 当账号出现问题时,在网站、APP等中看到对应的通知(例如,Ken的学习规划师为planner.kenstudyjourney.cn);
  • 收到订阅邮件后,kenstudyjourney.cn/newsletter中看到对应邮件内容
  • 当有人登录你的账号后,在“设置”-“管理登录设备”中看到对应新登录的设备
    在Planner中查看登录设备

我的安全提醒(Tips)

  • 留意浏览器地址栏,网址是否为HTTPS开头(即“https://”)(如已支持);
    
(Ken的学习之旅支持HTTPS,使用TLS 1.2及以上版本的安全机制)
    查看网站HTTPS
  • 回应邮件前,检查邮件发件者信息Ken的学习之旅邮件会以@kenstudyjourney.cn@email-send.kenstudyjourney.cn结尾);
    检查邮件Source/Sender
  • 在Ken的学习之旅系统邮件中,利用邮件底部的唯一编码,在官网查询邮件真实性(6位数验证码邮件除外);
    查询Email真实性
  • 如通知账号有问题,在官网、官方APP等查看官方通知(如Ken的学习规划师);
  • https://beian.miit.gov.cn查看网站ICP备案信息(仅限中国境内网站,包括Ken的学习之旅);
    
- 不建议直接查询备案号,建议使用域名查询
    查询网站ICP Registration
  • 如有疑问/不确定(尤其是声称需要紧急处理邮件),将声称来自Ken的学习之旅(包括其子品牌)的邮件转发我的邮件联系方式进行核实
    
- 正常情况下,Ken的学习之旅会在7天内回复
  • 如果接到声称来自Ken的学习之旅的来电(包括语音和视频通话),可以直接挂断
    
- Ken的学习之旅暂不存在任何已公开展示的电话号码
  • 留意邮件非官方相近名称、Logo等,例如:
    • Ken学习之旅
    • Ken学习规划
    • Ken学习规划器
    • Ken Study之旅
    • Ken Study
    • Ken Study Journey
    • Ken’s Studying Journey
    • Ken’s Study Trip
    • Ken Study Plan
    • Ken’s Study Planning
    • 这些名称在用户平时口语交流可能会常用,但在假冒邮件中也会常用
    • 官方名称:Ken的学习之旅 (Ken’s Study Journey)

发现假冒网站/电子邮件的处理方法

如果你发现你访问的“Ken的学习之旅”网站或收到的邮件为假冒网站/邮件,你应该这样处理:

  • 不要输入/提供任何个人信息(密码、银行账号等);
  • 不要点击邮件中的链接,或回复该邮件;
  • 发送邮件到我的联系邮件举报假冒网站/邮件;
    
- 这样做会保护账号和数据安全,并为其他用户/同学创造安全的环境
  • 打开官方网站(如Ken的学习规划师),并立即修改账号的密码

重要提醒

根据《服务协议》第十八条规定,Ken的学习之旅有权举报假冒网站、邮件等。

对于(D)DoS等干扰Ken的学习之旅服务正常运行的网络攻击,Ken的学习之旅有权追究攻击者的法律责任。(了解更多
- 当攻击发生时,Ken的学习之旅有权通知网络运营商ISP、网警等有关部门

根据SPF和DMARC安全策略,若有邮件发送方非法篡改邮件标头(假冒kenstudyjourney.cn域名)发送邮件,邮件接收方的提供商可通知Ken的学习之旅。

若Ken的学习之旅发现、或收到用户举报假冒网站/邮件并查实,将设置“假冒Ken的学习之旅网站、APP、邮件曝光台”显示示例,提高用户警惕。

更多信息和网站ICP备案查询方法请查看“防骗提醒”页面:
https://www.kenstudyjourney.cn/zh-cn/anti-phishing/

感谢每位用户的理解和支持,抽出时间留意此类安全事件,帮助每位同学创造、享受安全的学习旅程

如有疑问或发现假冒网站、邮件等,可随时联系我咨询、核实和举报。

Ken的学习之旅

2023年11月22日

中国香港

你知道吗?

一所香港的大学的ITSC(信息技术服务部;不是我所在的大学)会时常进行钓鱼/诈骗(假冒)电子邮件演习活动

邮件接收者一旦点击假冒邮件中的网址链接,后续就需要参加大学ITSC组织的钓鱼邮件辨别测试

了解更多 

比如说,一封邮件来自“@spoint.site”(假冒网址)发送,正确官网为“@sharepointonline.com”,且发件人名称“SharePonts OnLine”和文件名“2023_Chritsmas_holday.pdf”单词拼写错误:

  • “SharePonts”单词拼写错误,正确拼写为“SharePoint”
S h a r e P o n t s O n L i n e
S h a r e P o i n t O n l i n e
  • “Chritsmas”单词拼写错误,正确拼写为“Christmas”;
  • “holday”单词拼写错误,正确拼写为“holiday”
C h r i t s m a s _ h o l d a y
C h r i s t m a s _ h o l i d a y

类似,我们大学的ITSC也在官网上展示了假冒/钓鱼邮件示例(Phishing Examples),类似“假冒/钓鱼邮件曝光台”。