最近的『釣魚電郵』越來越多了。 什麼是釣魚電郵? 在專業的電腦用詞就是Phising Message。 Phising組合自兩個英文字:Psychology 和 Fishing。讀音和Fishing相同。 Psychology中文就是心理學。 整個意思就是通過電郵,運用心理學的一些方法,讓沒有警戒心的用戶,在不曉得的情況下把自己的私人戶口和密碼,讓這個有心人拿到。而且是親手交到這些人的手中哦!這些私人資料可能是一個電郵戶口的口號和密碼,也可能是某個倒霉鬼的個人電子銀行戶口和密碼。所以大家一定要多多警惕。 更詳細的解釋可以在這裡找到。 就讓我用今天剛新鮮收到的一封釣魚電郵和大家講解一下吧: [#M_釣魚電郵:CIMBClicks|less..| 圖一:來自CIMBBank(自稱)的電郵
這是它的內容。 在還沒開始講解前,先讓我們從新了解一下目前CIMB所使用的在線銀行保護方法是怎樣的: 用戶必須已經申請了在線戶口並且擁有一個只有自己(天知道)知道的密碼; 登陸後不管要修改任何個人訊息,必須先申請一個TAC碼。這個TAC碼會直接傳送到用戶所指定的手提電話上; 如果要轉帳,必須先得到一個TAC碼。方法如上。 在這封電郵內,這有心人很巧妙的運用了這個用戶們都知道的流程,而且也在裡面提出步驟讓受害人可以「輕易的」完成所有必須動作。 破綻 在電郵上,大家可以看到他也提供了兩個連結: [Click Here] CLICK HERE to go on our secured server 在這裡,他運用了另種手法,讓收信人確信這是真正來自CIMB的電郵 –> 在第一個步驟內,提供了真正的網址。而第二個網址,他只提供了位址位置(看圖二下方)。這就是其中一個重要的破綻了。另一個破綻就是在他的發郵地址,如果詳細的看應該也能夠察覺破綻在哪。 圖二:
詳解 先說第一個破綻: 裡面已經說明是:Secured Server,當然它一定是以https://開頭的網址才對。但這個網址本身只用了http://,所以是為破綻。 第二個破綻: 在來郵的部分,他所寫的電郵地址為:support@cimbclicks.com,但如果詳細的檢查這份電郵的頭碼就可以看到他的問題在哪(看圖三)。 圖三:
請注意上圖中第八行所寫的: Recenived: from User ([77.87.16.82]) by ccirentals.com…….. 很清楚的這裡已經說明這份電郵是通過這個叫ccirentals.com的伺服器所發出的,位址地址為77.87.16.82。但來郵卻是cimbclicks.com。好吧,就算是以電郵分流的設計來看,以CIMB這麼有錢的銀行有沒有可能用別人的網址來發電郵? 如果真的要再深究,可以用一些網絡上面免費的網址查詢網站,看看這個ccirentals.com是不是CIMB的子公司。我可以很清楚的告訴大家,沒有一位負責電郵系統的傢伙會願意做這種吃力不討好的分流工作。。。_M#] 有關於網絡安全,有的人說它是很安全的,但也有人說它是不安全的。但對於一個熟悉電腦網絡的人來說,電腦就如同我們的車子,是否安全要看駕駛的那個傢伙如何擺弄它。 所以如果大家想要享用到目前網絡發展所帶來的便利,就必須要在使用網絡設備方面要更加120%的小心。一個簡單的動作都可以幫你減輕不少可能會帶來的麻煩。就如果你收到上面的電郵,你如果要確認只需撥個電話給相關的銀行,他們都可以為你解答。 但最為重要的一點要記住的是:銀行是不會發電郵給任何顧客說他們什麼系統更換相關的事務。 聖誕快樂。
有很多詐騙集團來都會在CIMBCLICKS 來詐騙我們的錢,而且技巧可越來越多~!不過我們都可以輕易的看的出真或假!!
這已經不是最近的事情了,不過很多人都受騙了。。有其是剛開戶口年輕人。。還有我們的父母親,長輩們希望大家分享出去, 希望不在有受害者。 記得您的一絲分享,可幫助了你身邊的人~!