发表时间: 2006-07-09 02:16:50作者:周晋
7月6日我收到一封很奇怪的电邮,它的发信者地址为 [email protected] ,看起来很像是从美国国税局发来的。它声称我可以得到去年的所得税退款$63.80(注意金额不多,否则你可能会怀疑),但是该电邮竟没有写收信人的名字,这是非常奇怪的。国税局若要通知我给我退税,怎么可能连我的名字都不写。这也可以说明发信人根本就不知道我的名字。这封电邮叫我点击进入一个粗看起来很像是国税局的网页,但是你只要仔细看看这个网页的网址,就会发现它非常长而复杂,当中隐约只有一个“IRS”的字样。这个网页要你输入你的社会安全号码,信用卡上你的名字、卡号、信用卡到期日、CVV Code、ATM PIN。它要求提供的资料竟比网上购物还多。须知国税局的退税款是直接转入你提供的银行账号内,从来不会要求你提供信用卡号码。再说现在早就过了一般退税的日期。
前两天在电视上看到国内也有一个诈骗集团,歹徒冒充是电讯公司的人员,频频打电话给消费者说有多余的电讯费要退还,然后要消费者去银行的自动柜员机前输入由歹徒提供的一串号码(其实应该是歹徒自己拥有的信用卡号码),然后歹徒反复说输入的号码不对,叫消费者再次输入。这样几次下来就把消费者户口里的钱几乎全部转移光。深圳一位王小姐在十几二十分钟之内就被骗走120万元人民币。
我也曾收到两封据说是国内企业(一个在浙江,一个在安徽)发来的用很地道的英文写的电邮,声称他们正在北美和欧洲寻找有能力的代表,以作为该企业与其北美、欧洲客户之间的媒介,主要是通过该代表来收取这些客户的付款,然后再转交给这些国内企业(即该代表作为企业收取客户付款的代理人)。问题是收取的客户付款对个人而言都是大宗的,这些国内企业凭什么相信我?有意思的是这两家国内企业销售的产品类似。我回了其中的一封电邮后,又收到了答复,要我联系一个在英国的律师并提供我的全名、住址、居住国、联络电话、现在职位(平白无故又跑出个英国律师)。我又用中文回信给这家国内企业的CEO,还没有收到回复。
有趣的是,不论是中国还是英国的联络电邮地址都是雅虎在当地的电邮地址。一个正规经营的中国公司的CEO和英国律师竟然都用雅虎提供的免费电邮地址与外界联络,这本身就是很启人疑窦的,至少说明了他们都是“皮包商”。
网络安全技术告诉我们,骇客发动攻击时所借用的host完全可以伪装成另一部host,IP地址也可以伪装成另一个IP地址。我想发信人的地址(如[email protected])也可以伪装。
希望我的短文能抛砖引玉,在广大网友之间引发讨论,以借鉴众人的经验和智慧来对付这个世界上层出不穷的骗子和五花八门的骗术。
前两天在电视上看到国内也有一个诈骗集团,歹徒冒充是电讯公司的人员,频频打电话给消费者说有多余的电讯费要退还,然后要消费者去银行的自动柜员机前输入由歹徒提供的一串号码(其实应该是歹徒自己拥有的信用卡号码),然后歹徒反复说输入的号码不对,叫消费者再次输入。这样几次下来就把消费者户口里的钱几乎全部转移光。深圳一位王小姐在十几二十分钟之内就被骗走120万元人民币。
我也曾收到两封据说是国内企业(一个在浙江,一个在安徽)发来的用很地道的英文写的电邮,声称他们正在北美和欧洲寻找有能力的代表,以作为该企业与其北美、欧洲客户之间的媒介,主要是通过该代表来收取这些客户的付款,然后再转交给这些国内企业(即该代表作为企业收取客户付款的代理人)。问题是收取的客户付款对个人而言都是大宗的,这些国内企业凭什么相信我?有意思的是这两家国内企业销售的产品类似。我回了其中的一封电邮后,又收到了答复,要我联系一个在英国的律师并提供我的全名、住址、居住国、联络电话、现在职位(平白无故又跑出个英国律师)。我又用中文回信给这家国内企业的CEO,还没有收到回复。
有趣的是,不论是中国还是英国的联络电邮地址都是雅虎在当地的电邮地址。一个正规经营的中国公司的CEO和英国律师竟然都用雅虎提供的免费电邮地址与外界联络,这本身就是很启人疑窦的,至少说明了他们都是“皮包商”。
网络安全技术告诉我们,骇客发动攻击时所借用的host完全可以伪装成另一部host,IP地址也可以伪装成另一个IP地址。我想发信人的地址(如[email protected])也可以伪装。
希望我的短文能抛砖引玉,在广大网友之间引发讨论,以借鉴众人的经验和智慧来对付这个世界上层出不穷的骗子和五花八门的骗术。