STEEMIT上收到钓鱼信息 / phishing message

hacker-1952027_1280.jpg
(图源:pixabay)

钓鱼信息

今天登陆账户,发现了这样一条信息:

看了一下这个账户主页:

发现如下特点:

  • 新注册的用户
  • 起了一个假冒的昵称(Display Name)
  • 文章大部分内容都编辑过,都被踩灰了
  • 声望分被踩成负分了

至此可以判断,这个用户100%是个骗子,发给我的信息,属于钓鱼信息。至于信息中给出的钓鱼站点,我没有那么大的好奇心,就不去访问看看啦。

钓鱼例子

说到钓鱼信息,不由得想起这些年经历的各种钓鱼事件。

以前经常有客户上来找我求救,“大事不好了,我的Paypal账户被限制了,该咋办啊?”我说别急,慢慢说,咋回事,然后客户就说收到一封邮件,说Paypal账户存在交易争端,被限制了,他不知道该何去何从。我让他把邮件截图给我,一看称呼一栏,写的是Dear PayPal customer,我说放心好了, 这是钓鱼邮件,如果你没有点它里边的链接,那么就不必理会了。客户不确信,我说你鼠标悬停在链接处,看看是不是paypal的官方链接,客户一看,果然是类似www.paypal.com.xxxx.com 类似这样的URL,确定是钓鱼邮件无疑。什么域名啊、空间啊、信用卡啊、paypal账户啥啊,几乎每天都有客户收到各类钓鱼信息,尽管大部分被及时识破,但这些年也有人上当受骗,损失惨重。

另外常见的钓鱼信息,就是中奖信息了。比如收到一封邮件,或者一条短信,非常六加一正在举办砸金蛋抽奖活动,你获得了二等奖,有价值一万八千元的笔记本电脑以及现金奖励等等。如果你不小心,信以为真,联系他们,那么就会让你缴纳各种保证金之类的,等你缴了很多保证金之后发觉上当,骗子就把你拉黑再也不理会你啦。

还有一些更直接粗暴的,直接发信息告诉银行U KEY一类的过期了,需要在线升级,一旦你在电脑上插入U KEY,并按照他们的提示登陆钓鱼网站进行升级,那么你的钱,就不是你自己的啦。

说到这个事情,前两年有一天我楼下的邻居来我家敲门,需要借用一下电脑。因为她家的电脑失灵好久,经常借用我家客厅的电脑用来转账之类的,我都习以为常了。这次她正在登陆,我随口问一句,还转账啊,她回答说,不是,是U KEY过期了,需要在线升级。我一听需要在线升级马上提高警惕,让她把短信拿给我看,我一看短信中的链接是类似1cbc.com.cn的样子,而工行的网站是icbc.com.cn,马上判断这是个钓鱼信息。我分析给她听,她吓出一声冷汗,连呼幸好自己家里电脑不好用,否则在家直接进行所谓的“在线升级”就完蛋了。我也有一些后怕,一旦她用我家电脑操作,导致钱都丢光,这事终归不太好。

类似的钓鱼示例数不胜数。骗子们往往到处放诱饵和鱼钩,一旦你不小心中招,就变成了骗子们的大肥鱼,或许这就是钓鱼钓鱼这个称谓的来源吧。

如何防范

其实防范钓鱼也很简单:

  • 不要相信天上掉馅饼(或者铁饼)的事情
  • 仔细核对信息内容,尤其是信息中的链接
  • 提高警惕,不要有过多的好奇心
  • 一旦有一些事情发生,并且自己叫不准是否有问题的时候,可以向专业人士请教

希望大家都擦亮眼睛,不要上当!

H2
H3
H4
3 columns
2 columns
1 column
41 Comments