周末愉快!
。- 一不留神加入了美国的婴儿潮 [2015/10]
- 历史有意思 [2015/10]
- 2017回家记(6)- 高中同学聚会 [2017/12]
- 华游散想(五)- 没有小费 [2019/11]
- 华府兰花展 [2019/03]
- 2017回家记(3)- 车车车 [2017/10]
- 生男生女不一样 (3)- 婚礼费用 [2018/07]
- 回乡记 (六) 大院老屋 [2015/12]
- 回乡记 (七) 回美搭乘海南航空 [2015/12]
- 回乡记 (八) 我爱北京 [2015/12]
- ABC 学中文,说写用 拙且乐 [2019/12]
- 2017回家记(1)- 沸腾的广场 [2017/10]
- 极寒袭美 风城巨冷 [2019/01]
- 孟菲斯掠影(一)餐馆寻故事 [2016/07]
- 昨日芝加哥全城湛蓝欢庆胜利 [2016/11]
- 阿克隆的孩子 [2017/02]
- 养蚕小记 [2016/09]
- 回乡记 (五) 读报有感 [2015/12]
- 磨石成石 [2017/01]
- 超级杯、超精彩 [2017/02]
- 价廉物美的自制旅游纪念币 [2017/05]
- 竞争激烈的医学院 [2017/08]
- 鸡年大吉 [2017/01]
- 做个诚实的运动员 [2016/08]
- 永远的张爱玲 [2016/03]
俺的经历,一个小插曲。
平时在工作中经常接受网络安全培训,还要考试,通过了才可以继续使用公司的电脑,因为要保护重要的信息和资料不被形形色色不怀好意的人盗窃走。耳闻目睹培训次数多了,自然就有效果。掌握的知识和技能对于个人的网络安全也大有益处。
最近就遇见了这样一档子事儿, 根据所学的知识轻而易举地就识别出来,不费吹灰之力。晚上闲着没事,就把它拆解一下,给众位网友提个醒、要警惕phishing的email(网络钓鱼电子邮件),一不留神就会把你重要的个人信息资料拱手送给了心怀叵测的小人。
昨天收到一条email(如下图所示-图2),寄件人是Chase Online,银行来的,大标题是说紧急通知俺的上网被暂停了。其实俺一看内容就暗自乐了 ;=)。
具体内容是说(见下图3),“亲爱的顾客(坏蛋嘴巴还挺甜),我们注意到你的网上账号最近有些可疑现象,为了你的安全,我们把你的账号暂时冻结,你需要点击下面的链接,以确认你的身份(这个时候也忘不了甜言蜜语一句,kindly)”。这就是典型的phishing!先吓唬你,然后告诉你跟我这样走,还要尽快行动,24小时后失效;因为我是你的银行(或其它机构),我是要“保护”你的,借此打消你的警戒之心。
其实这种骗局很容易被识破。只要看看是谁送来的email。点击图2上的寄件人名字,如果在手机上操作的话,就得到一个新页画面,显示寄信人不是chase的官网地址,而是一长串里面混杂着chase字样来蒙人“chase-online-accountsalert@chaseservice.com"。
如果在电脑上打开email的话,只需把光标放在Chase Online.上,就会跳出来真实的地址,一长串的Email地址,但不是官网的chase.com。
在俺点击图3上的链接“CLICK HERE”后,在手机的屏幕上出现一个要你填写用户名和密码信息的视窗,上面清清楚楚的显示其真实网址是乱七八糟的poxibiglez.com,尽管带有一个蒙人的CHASE标志。
俺由此引发出的思考是,同一条email,如果在手机上打开,被骗的可能性更大,而在电脑上就会跳出红色背景的警告提示,你可能就不会再填账号和密码之类了。电脑上都装有防护软件,而手机上有没有这类的防护软件俺还真不知道。最要命的是,随着生活节奏变的越来越快,在手机上不加思索地完成一件事情是很有可能。
骗子们就是在等着呢,等这样的机会,等着麻痹大意的鱼儿上钩。