上网卖40块的东西结果损失1250。原因就在于e-transfer 的一个设定

[gocanoeing]

e-transfer 可以设成自动存。如果不做这设定的话，就得上网回答问题，然后再选择自己的银行，输入账号和密码，这就给了骗子机会

而设成自动存之后，没问题，自己不需登录银行帐号，无法骗
----------------------------------------------------------------------------

When Severine Nichols was getting rid of her daughter's play tent last week, she did what many people would: she posted it on a local buy and sell group through Facebook Marketplace.

A female buyer soon popped up online, asking if she could send an e-transfer to secure the item and then pick it up later.

"I checked her profile. It was a local profile. She had a picture. She had kids. It wasn't a new profile, so I felt pretty good about that," Nichols told CBC News.

When the e-transfer came into her inbox, Nichols says it looked legitimate and didn't raise any suspicions.

So she clicked on the link and it took her to a page where she chose which bank she was with, as it usually does. Nichols says she checked the URL and it looked normal. She then typed in her banking details, just as she normally would.

"It looked exactly like a regular e-transfer when I send and receive stuff from to my bank," she said. "There was nothing different, nothing weird, nothing strange, no red flags."

But after Nichols filled in her banking information, an error screen came up. She sent a screenshot of it to the buyer and cancelled the sale.

Minutes later, Nichols says, she received an email confirming an e-transfer for $1,250 to someone she didn't know.

https://www.cbc.ca/news/canada/british-columbia/facebook-online-sale-phishing-scam-1.7441461

 

[犹波拉]

所以我不敢用,

 

[Teddy]

Cash only! No Facebook.

 

[gocanoeing]

所以我不敢用,

把e-transfer 设成自动存就不会有问题了，很简单的设定
以后别人只能存，不可能出现骗，取之类的

 

[Teddy]

把e-transfer 设成自动存就不会有问题了，很简单的设定
以后别人只能存，不可能出现骗，取之类的

黑帮给你自动存点儿就不好办了

 

[luluyun]

哈哈，去年我就被骗了一次，转走了3000，我的还都是Auto Deposit，我每年还要进行安全教育，照样脑子短路。

 

[gocanoeing]

黑帮给你自动存点儿就不好办了

这个发生也不是你的责任

 

[tt8966]

哈哈，去年我就被骗了一次，转走了3000，我的还都是Auto Deposit，我每年还要进行安全教育，照样脑子短路。

Auto Deposit 怎么还被骗了3000？

 

[向问天]

哈哈，去年我就被骗了一次，转走了3000，我的还都是Auto Deposit，我每年还要进行安全教育，照样脑子短路。

愿闻其详

 

[老郑]

收到email提醒后直接从银行网站登陆，不要打开附带的链接

 

[FlyingEagle]

哈哈，去年我就被骗了一次，转走了3000，我的还都是Auto Deposit，我每年还要进行安全教育，照样脑子短路。

问题出在骗子架设电子邮件服务器向收款人电子邮箱发送的链接是钓鱼网站的链接，而不是e-transfer官方生成并发送到收款人电子邮箱的链接。

银行应该定期向用户普及安全知识。点击e-transfer的链接，跳转到e-transfer网页时，用户必须仔细看浏览器的URL是否e-transfer，跳转到银行页面时也要仔细看浏览器的URL是否 银行的官方页面。

钓鱼网站都复制一模一样的e-transfer网页和银行页面，但是URL无法复制，除非将DNS数据库黑掉。

e-transfer Home 会伪造成 https://www.interca.ca 或 https://www.intreac.ca 或 https://www.interrac.ca

https://www.interrac.ca 多了一个r, 不仔细看还真看不出来。

 

[向问天]

你收到的Email是这样的。
你只有两个选择。

 

[gocanoeing]

哈哈，去年我就被骗了一次，转走了3000，我的还都是Auto Deposit，我每年还要进行安全教育，照样脑子短路。

问题出在骗子架设电子邮件服务器向收款人电子邮箱发送的链接是钓鱼网站的链接，而不是e-transfer官方生成并发送到收款人电子邮箱的链接。

银行应该定期向用户普及安全知识。点击e-transfer的链接，跳转到e-transfer网页时，用户必须仔细看浏览器的URL是否e-transfer，跳转到银行页面时也要仔细看浏览器的URL是否 银行的官方页面。

钓鱼网站都复制一模一样的e-transfer网页和银行页面，但是URL无法复制，除非将DNS数据库黑掉。

e-transfer Home 会伪造成 https://www.interca.ca 或 https://www.intreac.ca 或 https://www.interrac.ca

https://www.interrac.ca 多了一个r, 不仔细看还真看不出来。

设为自动存之后绝大多数情况下就不需要再点击链接去登录自己的银行了，所以不会被骗

但也有很少的情况下，设立自动存之后也有可能要登录，大概对方的银行是很小的什么信用社之类。这么多年来我只遇到过一次，对方我知道，也是我叫她送的

如果要登录，我不会直接点击链接，而是另开一个窗口，仔细验证对比再决定如何

如果是从不认识的人送来的，我又有自动存的设定，我肯定不会理睬要登录的链接

 

[茶马盐铁]

愿闻其详

你只配闻其翔！

 

[Teddy]

问题出在骗子架设电子邮件服务器向收款人电子邮箱发送的链接是钓鱼网站的链接，而不是e-transfer官方生成并发送到收款人电子邮箱的链接。

银行应该定期向用户普及安全知识。点击e-transfer的链接，跳转到e-transfer网页时，用户必须仔细看浏览器的URL是否e-transfer，跳转到银行页面时也要仔细看浏览器的URL是否 银行的官方页面。

钓鱼网站都复制一模一样的e-transfer网页和银行页面，但是URL无法复制，除非将DNS数据库黑掉。

e-transfer Home 会伪造成 https://www.interca.ca 或 https://www.intreac.ca 或 https://www.interrac.ca

https://www.interrac.ca 多了一个r, 不仔细看还真看不出来。

记得好像是 TD ， 它的marketing or Banking email 用一个域名，不是通常的 td.com, 搞得有安全常识人很紧张，打客服电话去确认，但无人可以确认。集团大了，业务四处发包，谁也不知咋回事，也不敢担责仁。

我在公司收到内部的各种活动邀请，只要不是来之主域名，一概上报 spam, 直接删除，挡掉不少不必要的活动。后来，公司不得不提前单独发通知，告诉某些邮件的合法性