反釣系列之繼續曝光釣魚攻擊

包括釣魚軟件在內的眾所周知的欺騙手段已經被報道很多了。但是犯罪分子仍舊繼續到處欺詐，並且收獲頗豐。

因此我們不得不繼續曝光釣魚攻擊。並且鑒於“百聞不如一見”的道理，我會跟你分享最近我收到的2封email。這兩封非常相似（事實上它們幾乎就一樣，只有很細微的差異）。郵件如下：

主題: 1. 我們無法允許對您提供的信用卡扣費。2. 你的Amazon帳戶將被關閉! “親愛的AOL客戶，（親愛的客戶，）根據我們的安全措施，我們定期掃描您的網絡活動。最近我們發現你的帳戶有如下問題：回顧了一下您近期的交易歷史，我們覺得需要對你的帳戶進行更新，以便為你提供安全服務。我們為可能給你帶來的不便表示抱歉。請務必點擊如下鏈接，為完成認證過程，請填寫下列頁面的表格。

URL (看似鏈接到AOL或者Amazon: <a href="http://webmail.aol.com/mail/" target="_new"></a> <a href="http://www.amazon.com/gp/help/customer/display.html" target="_new"></a>) 感謝您迅速處理這個問題。

這是為了幫助保障您和您的帳戶的安全措施，希望您能夠諒解。 Sincerely, AOL (Amazon) Billing Department”

我跟據信中所指示點擊那個鏈接，然好看到一個“安全”表格，需要填寫姓名，地址，信用卡詳細信息等等。很明顯填了這個表格後，我將蒙受巨大的經濟損失。但我怎麼知道這些郵件是釣魚攻擊呢？很簡單：我根本不是AOL的用戶。

如果它不說是“我的銀行的來信”，我怎能知道它是釣魚的呢？事實上，沒有專門知識，你很難分辨騙局。但是普通人不會知道所有技術細節。並且，即使有大量的知識也不能總是不被欺騙。

就像歐亨利的小說中寫到的，，精明的騙子能夠利用人最基本的本能和感情欺騙一個受過很高教育的人。

因此我不會詳細描述技術手段。我只是想提醒大家注意郵件中的鏈接是騙人的：這個“Amazon”鏈接是位於印度的！

我建議大家豐富自己的常識，並且遵循下列原則：

－合法的公司不會發送非針對個人的信件（他們知道你的姓名/ID，但是釣魚者不知道）；

－合法公司不通過電子郵件詢問敏感信息；

－決不把你的個人和財務信息提供你不知道的組織；

－如果不是你發起的互動，決不提供你的敏感信息（因為你不知道跟你通信的人到底是誰）；

－決不通過電子郵件發送個人的或者財務信息（這不是安全做法）；

－定期檢查銀行帳戶和信用卡帳單；如果收到釣魚郵件，請把它發送到[email protected]。