今天我收到一封eBay公司的電子郵件。
信中有個來自紐約市的叫做drlove41的傢伙,語氣強硬地告訴我:
WHERE ARE MY ITEMS?!THIS IS MY LAST WARNING!!!
SEND ME THE ITEMS OR MY MONEY BACK OR I WILL REPORT YOU TO THE POLICE AND EBAY COSTUMERS SERVICES!!!
我大吃一驚,我並沒有在ebay賣過東西啊,怎麼可能遭人投訴呢。
我覺得肯定是搞錯了,本來不想理會。但是,又覺得如果他真得向ebay和美國警方投訴我的話,也不太好。
於是,我就點選Email中的連結,想看看到底是什麼交易。系統顯示要我登陸。
我很奇怪,因為ebay一般情況下是不要求登陸的。然後,我突然注意到網址是http://mabedimne.pop3.ru,不是eBay的網址。我猛然驚醒,意識到這是"釣魚郵件",有人想騙取我的使用者名稱和密碼資訊。如果我在登陸頁面輸入我的使用者名稱和密碼,那麼系統會"偽裝"顯示登陸錯誤,但是這個pop3.ru網站已經把這些資訊記錄下來,從而可以真正登陸到我在eBay上的帳戶。
所謂"網路釣魚"(phishing),就是說有人偽造一些著名網站的介面,騙取使用者輸入帳戶或信用卡資訊,從而達到侵入使用者帳戶的目的。
舉個例子,中國工商銀行的網址是http://www.icbc.com.cn,結果有人偽造了一個http://www.1cbc.com.cn/的網站,外觀上一模一樣,網址只差一個字母。不注意的話,可以亂真,提示你要輸入銀行卡的使用者名稱和密碼。
另外,國內"手機釣魚"也很普遍。比如,我就收到過簡訊,"您在xx商場刷卡消費xxxx元,請按以下電話號碼,予以確認。"如果你打電話過去,對方會給你一個警方的電話號碼,要求你報警。但是,那個警方其實也是他們偽裝的,目的是騙取你的信任,從你口中獲得銀行卡資訊。
最近一二年,這種事件特別頻繁,已經成了社會公害。我把這件事寫出來,就是為了提醒大家注意這個問題。