俺的經歷,一個小插曲。
平時在工作中經常接受網路安全培訓,還要考試,通過了才可以繼續使用公司的電腦,因為要保護重要的信息和資料不被形形色色不懷好意的人盜竊走。耳聞目睹培訓次數多了,自然就有效果。掌握的知識和技能對於個人的網路安全也大有益處。
最近就遇見了這樣一檔子事兒, 根據所學的知識輕而易舉地就識別出來,不費吹灰之力。晚上閑著沒事,就把它拆解一下,給眾位網友提個醒、要警惕phishing的email(網路釣魚電子郵件),一不留神就會把你重要的個人信息資料拱手送給了心懷叵測的小人。
昨天收到一條email(如下圖所示-圖2),寄件人是Chase Online,銀行來的,大標題是說緊急通知俺的上網被暫停了。其實俺一看內容就暗自樂了 ;=)。
具體內容是說(見下圖3),「親愛的顧客(壞蛋嘴巴還挺甜),我們注意到你的網上賬號最近有些可疑現象,為了你的安全,我們把你的賬號暫時凍結,你需要點擊下面的鏈接,以確認你的身份(這個時候也忘不了甜言蜜語一句,kindly)」。這就是典型的phishing!先嚇唬你,然後告訴你跟我這樣走,還要儘快行動,24小時后失效;因為我是你的銀行(或其它機構),我是要「保護」你的,藉此打消你的警戒之心。
其實這種騙局很容易被識破。只要看看是誰送來的email。點擊圖2上的寄件人名字,如果在手機上操作的話,就得到一個新頁畫面,顯示寄信人不是chase的官網地址,而是一長串裡面混雜著chase字樣來蒙人「chase-online-accountsalert@chaseservice.com"。
如果在電腦上打開email的話,只需把游標放在Chase Online.上,就會跳出來真實的地址,一長串的Email地址,但不是官網的chase.com。
在俺點擊圖3上的鏈接「CLICK HERE」后,在手機的屏幕上出現一個要你填寫用戶名和密碼信息的視窗,上面清清楚楚的顯示其真實網址是亂七八糟的poxibiglez.com,儘管帶有一個蒙人的CHASE標誌。
同樣操作,如果在電腦上點擊那一段字「CLICK HERE」,就會打開一個新的畫面,紅色的背景和警告標題告訴你這是一個欺詐網站。
俺由此引發出的思考是,同一條email,如果在手機上打開,被騙的可能性更大,而在電腦上就會跳出紅色背景的警告提示,你可能就不會再填賬號和密碼之類了。電腦上都裝有防護軟體,而手機上有沒有這類的防護軟體俺還真不知道。最要命的是,隨著生活節奏變的越來越快,在手機上不加思索地完成一件事情是很有可能。
騙子們就是在等著呢,等這樣的機會,等著麻痹大意的魚兒上鉤。
大家多多提防!
(卡通漫畫取自網路,特向原作者們表示致謝!)