前幾天我收到一封Paypal寄來的信,說我剛剛付了209美元給一個不知道啥碗糕的公司,這封信的寄件者是service@paypal.com,點進去看信件內容說我剛剛買了一個硬碟,這筆錢要等一段時間才會入賬,如果有問題的話可以看一下交易紀錄明細,附了一個連結。
這封信乍看之下很像是真的,而且連結點下去之後跳出來的網頁跟Paypal的登入頁面長得一模一樣,但是我很清楚這個是要騙使用者個資的釣魚網站。首先呢,收到信的這個mail帳號並沒有註冊Paypal,所以我一收到信就覺得很奇怪,再者是付款通知信的格式不太對勁,我收到的正版Paypal付款通知信中沒有可以看交易紀錄明細的連結。但是如果收到信的是有註冊Paypal的帳號的話,那我可能真的會被騙到,傻傻的點進去輸入帳號密碼,然後我的帳號就被盜走了...
老婆看到釣魚網站之後跟我說,這個一看就知道是釣魚網站,就是要騙使用者輸入帳號密碼的,我想說:妳怎麼看一眼就知道這個是釣魚網站? 她說:你去真正的Paypal看一下,真正的Paypal的登錄頁面在網址那邊會有一個鑰匙的圖形,這個是經過認證的網站,剛剛那個網站沒有鑰匙圖形,所以是假的。經過老婆這麼講解一番,今天算是長知識了。
就算釣魚網站外觀做的跟本尊再像,最關鍵的部分還是沒辦法跟真正的網站一模一樣,所以最好在網站登錄頁面輸入帳號密碼的時候,要抬頭瞄一下有沒有鑰匙圖形,平時就要養成認明正版網站的認證(鑰匙圖形),這樣子接到詐騙信件時才不會太慌亂而不小心把個資外洩。
然後,「自己小心一點」這種有講等於沒講的話,對防止詐騙沒有任何用處的,倒是前陣子開始讀Emotional Intelligence 2.0之後,有照著書本中的小技巧練習過,因此當收到詐騙信之後沒多久,就很快的發現自己被恐慌的情緒所劫持,於是就用書中教的方法叫自己冷靜,當冷靜下來之後才開始發現詐騙信的種種不合理之處。所以與其說「自己小心一點」不如說「當發現被恐慌情緒劫持的時候,先想辦法冷靜」。
後記:身為一個正義感超級高的正義魔人,當我發現這是個釣魚網站的時候,我就馬上把這封信轉給Paypal客服,他們手腳也很快,當天晚上釣魚網站就不見了,另外我也發現,釣魚網站只能讓使用者輸入帳號密碼,如果點"忘記密碼",是不會有反應的。
留言列表
