發表時間: 2006-07-09 02:16:50作者:周晉
7月6日我收到一封很奇怪的電郵,它的發信者地址為 [email protected] ,看起來很像是從美國國稅局發來的。它聲稱我可以得到去年的所得稅退款$63.80(注意金額不多,否則你可能會懷疑),但是該電郵竟沒有寫收信人的名字,這是非常奇怪的。國稅局若要通知我給我退稅,怎麼可能連我的名字都不寫。這也可以說明發信人根本就不知道我的名字。這封電郵叫我點擊進入一個粗看起來很像是國稅局的網頁,但是你只要仔細看看這個網頁的網址,就會發現它非常長而複雜,當中隱約只有一個「IRS」的字樣。這個網頁要你輸入你的社會安全號碼,信用卡上你的名字、卡號、信用卡到期日、CVV Code、ATM PIN。它要求提供的資料竟比網上購物還多。須知國稅局的退稅款是直接轉入你提供的銀行賬號內,從來不會要求你提供信用卡號碼。再說現在早就過了一般退稅的日期。
前兩天在電視上看到國內也有一個詐騙集團,歹徒冒充是電訊公司的人員,頻頻打電話給消費者說有多餘的電訊費要退還,然後要消費者去銀行的自動櫃員機前輸入由歹徒提供的一串號碼(其實應該是歹徒自己擁有的信用卡號碼),然後歹徒反覆說輸入的號碼不對,叫消費者再次輸入。這樣幾次下來就把消費者戶口裡的錢幾乎全部轉移光。深圳一位王小姐在十幾二十分鐘之內就被騙走120萬元人民幣。
我也曾收到兩封據說是國內企業(一個在浙江,一個在安徽)發來的用很地道的英文寫的電郵,聲稱他們正在北美和歐洲尋找有能力的代表,以作為該企業與其北美、歐洲客戶之間的媒介,主要是通過該代表來收取這些客戶的付款,然後再轉交給這些國內企業(即該代表作為企業收取客戶付款的代理人)。問題是收取的客戶付款對個人而言都是大宗的,這些國內企業憑什麼相信我?有意思的是這兩家國內企業銷售的產品類似。我回了其中的一封電郵後,又收到了答覆,要我聯繫一個在英國的律師並提供我的全名、住址、居住國、聯絡電話、現在職位(平白無故又跑出個英國律師)。我又用中文回信給這家國內企業的CEO,還沒有收到回覆。
有趣的是,不論是中國還是英國的聯絡電郵地址都是雅虎在當地的電郵地址。一個正規經營的中國公司的CEO和英國律師竟然都用雅虎提供的免費電郵地址與外界聯絡,這本身就是很啟人疑竇的,至少說明瞭他們都是「皮包商」。
網路安全技術告訴我們,駭客發動攻擊時所借用的host完全可以偽裝成另一部host,IP地址也可以偽裝成另一個IP地址。我想發信人的地址(如[email protected])也可以偽裝。
希望我的短文能拋磚引玉,在廣大網友之間引發討論,以借鑒眾人的經驗和智慧來對付這個世界上層出不窮的騙子和五花八門的騙術。
前兩天在電視上看到國內也有一個詐騙集團,歹徒冒充是電訊公司的人員,頻頻打電話給消費者說有多餘的電訊費要退還,然後要消費者去銀行的自動櫃員機前輸入由歹徒提供的一串號碼(其實應該是歹徒自己擁有的信用卡號碼),然後歹徒反覆說輸入的號碼不對,叫消費者再次輸入。這樣幾次下來就把消費者戶口裡的錢幾乎全部轉移光。深圳一位王小姐在十幾二十分鐘之內就被騙走120萬元人民幣。
我也曾收到兩封據說是國內企業(一個在浙江,一個在安徽)發來的用很地道的英文寫的電郵,聲稱他們正在北美和歐洲尋找有能力的代表,以作為該企業與其北美、歐洲客戶之間的媒介,主要是通過該代表來收取這些客戶的付款,然後再轉交給這些國內企業(即該代表作為企業收取客戶付款的代理人)。問題是收取的客戶付款對個人而言都是大宗的,這些國內企業憑什麼相信我?有意思的是這兩家國內企業銷售的產品類似。我回了其中的一封電郵後,又收到了答覆,要我聯繫一個在英國的律師並提供我的全名、住址、居住國、聯絡電話、現在職位(平白無故又跑出個英國律師)。我又用中文回信給這家國內企業的CEO,還沒有收到回覆。
有趣的是,不論是中國還是英國的聯絡電郵地址都是雅虎在當地的電郵地址。一個正規經營的中國公司的CEO和英國律師竟然都用雅虎提供的免費電郵地址與外界聯絡,這本身就是很啟人疑竇的,至少說明瞭他們都是「皮包商」。
網路安全技術告訴我們,駭客發動攻擊時所借用的host完全可以偽裝成另一部host,IP地址也可以偽裝成另一個IP地址。我想發信人的地址(如[email protected])也可以偽裝。
希望我的短文能拋磚引玉,在廣大網友之間引發討論,以借鑒眾人的經驗和智慧來對付這個世界上層出不窮的騙子和五花八門的騙術。