电子科技大学我真是服了，还有这种操作？？_美国VPS

日前电子科大的邮箱收到一份邮件，说我邮箱容量满了，需要扩容

我就点了里面的链接，然后填写账号密码等信息。确定之后，弹出来这个。

安全测试？？有这么安全测试的么，用学校的邮箱后缀发帖，然后用学校的域名搭建钓鱼网站。这是钓的什么鱼？你好歹弄得不一样得域名啊是不是啊，哪怕错一个字母也行。
这样操作谁能看出来是钓鱼？难道怀疑学校邮件系统被人黑了？那还钓鱼干嘛，直接脱裤行了

经网友提醒，MMP还真是把域名换了，学校名和edu换了位置
北京网友:自己不行还怪学校不行学校差点背黑锅了
山西网友:
学校地址都是edu.cn 结尾啊，你这个网址明显就是假的，edu.uetsc.cn

域名uetsc.cn的whois信息
以下信息获取时间：2019-10-04,22:41:12 获取最新信息代购该域名
注册人
Registrant Name
陈彦佑 [注册人反查]
注册人联系邮箱
Registrant E-mail
[email protected] [邮箱反查]
注册商
Sponsoring Registrar
阿里云计算有限公司（万网）
注册日期
Registration Date
2018-09-17 11:58:04
到期日期
Expiration Date
2020-09-17 11:58:04
此域名到期日仅供参考。实际到期日期请咨询其注册商。若未在实际过期日期前续费，域名访问将异常，如网站无法打开。
域名状态
Domain Status
状态正常(ok)
DNS服务器
Name Server
dns7.hichina.com
dns8.hichina.com
西藏网友:有毛病
江西网友:MDZZ
宁夏网友:域名不能伪造吗？
贵州网友:哈哈哈哈，这让我想起了女票的幼儿园安全演习，说不要吃陌生人的东西，然后他们找的“陌生人”是他们园长，一堆小朋友争着去抢着吃，当时气氛就尴尬了。。。

山西网友:逗
河北网友:邮件伪造还行，但是邮箱会有提醒。浏览器域名伪造，就高端了，没见过。在我不中毒的情况下，想不到怎么伪造
湖北网友:
逗
甘肃网友:学校的邮箱系统一看就不会去识别邮件来源，必然容易钓鱼
江苏网友:哈哈。。我当时也点进去了。。然后一想不对啊。。查了下空间有10g采用了几十m然后就没鸟他了
河南网友:哈哈。。我当时也点进去了。。然后一想不对啊。。查了下空间有10g采用了几十m然后就没鸟他了
河南网友:
学校地址都是edu.cn 结尾啊，你这个网址明显就是假的，edu.uetsc.cn

域名uetsc.cn的whois信息
以下信息获取时间：2019-10-04,22:41:12 获取最新信息代购该域名
注册人
Registrant Name
陈彦佑 [注册人反查]
注册人联系邮箱
Registrant E-mail
[email protected] [邮箱反查]
注册商
Sponsoring Registrar
阿里云计算有限公司（万网）
注册日期
Registration Date
2018-09-17 11:58:04
到期日期
Expiration Date
2020-09-17 11:58:04
此域名到期日仅供参考。实际到期日期请咨询其注册商。若未在实际过期日期前续费，域名访问将异常，如网站无法打开。
域名状态
Domain Status
状态正常(ok)
DNS服务器
Name Server
dns7.hichina.com
dns8.hichina.com
天津网友:人家域名是变了的，我当时没提交，为什么呢，因为chrome居然不能自动补全密码。今天你这么一说，我仔细一看，发现域名其实不一样
北京网友:我也觉得。国内大学都edu.cn 明显那个网址不是啊

第二。你邮箱满没满你自己不知道吗。他说满了你就跑去。。。。。
所以还是没意识。

虽然马后炮哈哈。但是肯定我觉得我自己邮箱应该没满吧，第一想法
山西网友:这学校脑子怕是有问题吧。。。
吉林网友:mail.std.edu.uetsc.cn 大佬们 D 他，简直不像话
青海网友:还真是……把edu放到前面了
江苏网友:这不很明显吗？网址都不一样
电大的是uestc.edu.cn
钓鱼用的是edu.uetsc.cn
北岸都没北岸

云南网友:域名不一样啊，官方是edu.cn 你进去的是edu.uetsc.cn
广西网友:服务器ip是美国阿里云，不是教育网，而且账号密码还是提交上去的，并且是以get的方式，不带加密的
香港网友:服务器ip是美国阿里云，不是教育网，而且账号密码还是提交上去的，并且是以get的方式，不带加密的
陕西网友:看到这个我一般会先自己去看一眼是不是真的空间满了。。。。
上海网友:还有这种操作
广西网友:然而楼主就真的是被钓了
新疆网友:还真就这样，当时吓了我一跳，还以为怎么地了avast都不报
山东网友:
自己安全意识还不够强呀，，，这安全测试还是换了域名的，，

就算真是自己学校一模一样的后缀，也不排除有跑字典跑出来的账户发钓鱼邮件的，
广西网友:所以楼主该考虑是不是换个密码了
谁知道是不是安全测试呢？
内蒙古网友:搜电子科大学生信息，然后注册
台湾网友:这就是妥妥的钓鱼啊，用一个近似的域名，楼主上钩了还傻乎乎的发帖
湖北网友:自己不行还怪学校不行学校差点背黑锅了
山西网友:自己不行还怪学校不行学校差点背黑锅了
河北网友:看笑了，确实有点搞
内蒙古网友:edu位置变了而且钓鱼网站是uetsc 真的域名是uestc
海南网友:域名很容易伪造，dns说是就是
https就另说了