永遠有市場的老千
欺騙人這個玩意很奇怪,因為總是有人會受騙,譬如刮刮樂,報章的報道不知道出現過幾千次,可是總是有人受騙,老千永遠有市場。網絡裏的老千也千奇百怪,其中有一種很常見的欺騙手法叫Phishing,關於Phishing的文章,在本站已經出現過三篇了,這一篇已經是第四篇了,可是還是必須寫一寫,畢竟報章也在不厭其煩的報道刮刮樂的新聞。
想知道網絡老千如何把網民如魚兒般的釣起來,請看《關於Phishing》一文。
今天友人收到其中一封郵件是這樣寫的。這個老千是針對一家本地銀行CIMB的客戶而來的。
點擊了裏面的那個鏈接之後,你的瀏覽器會到你到一個酷似CIMB的網站,這個網站無論從字體的大小,網頁的顏色應用都與CIMB完全一樣。
可是這個老千十分不專業,做出來的東西粗糙得很,你看網頁的標題,竟然是”IBM WebSphere Portal”,要知道不是每個老千那麼粗心大意的。不過就算他再細心,也會有破綻,讓我們看看網址上的域名是甚麼?是cimbclicks-service.com,用過CIMB網上服務的用戶可能對他們的cimbclicks.com很熟悉,可是cimbclicks-service.com是不是也屬於CIMB呢?那要查過才知道,查詢的方法很簡單,只要去www.Whois.net查一查這個域名的擁有人是何方神聖就可以了,以下cimbclicks-service.com和cimbclicks.com注冊人的資料。
cimbclicks-service.com的whois
cimbclicks.com的whois
行文至此,我知道此文能夠發揮的效用將會非常的小,因為這個老千的對象,就是那些不知道域名,更不要說知道whois的網民了。
开会时一定要拿出手... 
確實,那些網路安全意識比較薄弱的人真的會很容易中招。我本身也收到過幾封同樣類型的電郵。可是我根本就沒有CIMB戶口,而且我擔心那是一個病毒網站所以根本沒有去按那個鏈接。
可是很多人充充忙忙,一進入畫面,沒看清楚就輸入登錄名稱和密碼,數據就會被人知曉。
畢竟他的頁面也抄得很像。
我收過兩個版本。其中收最多的一版樣子抄得最像,可是里面沒有任何連接。要騙人技巧卻那么粗糙……
還有如果故意進去那個網站,火狐3會給警告說那是一個phising站。
银行是不会寄电子邮件给顾客,并在电子邮件提供一个LINK回去自己站的.
最安全的方法,自己直接输入该银行的网址进入该站.
真巧,今天我又收到~ 第二次了,所以我决定 forward 给人 –> CIMB。
就是因为技巧粗糙,找不到工作,逼不得已才出来干这一行咯。
一般上我都先确认网站在先。 如果是一些涉及网上交易的网址都是由 https: 开头。
就是都会在 http 前加上一个 ‘s’ 。