新的email骗局又来了大家小心点

[苦逼热狗]

之前有很多email说银行信息需要验证，然后今天刚收到一个说hotmail信息不对，要重新验证。别点那个连接。

其实基本上任何email里头的所有连接都不要随便点，就算是自己好友列表里头的来信。

 

[苦逼热狗]

举个简单的例子就是连接显示什么，其实转向地址可能不是 http://bbs.comefromchina.com/ CFC中文网 我这个连接显示的是CFC论坛，其实点上去以后是google。还有一种方法就是跨站攻击，不过很少见到有人使用了，估计是10年前的技术，现在过滤的比较周全了。

 

[ccc]

举个简单的例子就是连接显示什么，其实转向地址可能不是 http://bbs.comefromchina.com/ CFC中文网 我这个连接显示的是CFC论坛，其实点上去以后是google。还有一种方法就是跨站攻击，不过很少见到有人使用了，估计是10年前的技术，现在过滤的比较周全了。

Yes. This is easy to detect: Hover your mouse curser over the link and take a look at the status bar, then you will see the actually URL.

 

[alacarte]

talking about email scam and fraud reminds me of the email i received today.
这是我今天收到的Email.

Attn:

This is to notify you that the management board of the United Nations Compensation Board made a payment of $5000.00 USD to you.

We are mandated to send you the total sum of $800,000 USD through Western Union but, you will be receiving $5000 each day till it will complete $800,000.00usd.

First you have to go ahead and pick up the first payment of $5000 at any western union office clsoe to you with the information given to you below and after doing that get back to Mr. Richard Flemming so he can process and send you the next payment:

Sender's Name: First Name: OPARA Last Name: JUSTINE
MTCN :xxxxxxxxxx
Text Question: xxx
Answer: xx
Country: Australia
Amount To Receive: $5000

After, picking up the $5000 get back to the officer in charge of this your transaction in person of Mr. Richard Flemming
Contact e-mail: mkscott3@sify.com
Tel: +234 705 500 0827.

Regards
Mrs. Grace James
Managerment Western Union

Western Union® Welcome to Western Union Send Money Worldwide.

<SCRIPT type=text/javascript>hasEML = false;</SCRIPT>
<SCRIPT type=text/javascript>hasEML = false;</SCRIPT>

 

[Riven]

举个简单的例子就是连接显示什么，其实转向地址可能不是 http://bbs.comefromchina.com/ CFC中文网 我这个连接显示的是CFC论坛，其实点上去以后是google。还有一种方法就是跨站攻击，不过很少见到有人使用了，估计是10年前的技术，现在过滤的比较周全了。

前几天收到一个 CIBC的，连接是CIBC的,　点进去的主页根CIBC一样，就是IE 地址栏的URL地址不是CIBC.　不是搞IT的还真看不出来.

 

[苦逼热狗]

其实不是的，他可以注册一个，2级甚至3级域名。例如https://easyweb-tdcanadatrust-com.comefromchina.com/ 然后再伪造一下页面就好了。整个过程几小时就可以了，剩下的就是spam email了。你没见过更强大的，整个网站就是一个proxy，你这头输入信息以后，还真帮你登陆到对方网站上头去，其实私下偷偷地把密码保存了

 

[飞来客]

前几天收到一个 CIBC的，连接是CIBC的,　点进去的主页根CIBC一样，就是IE 地址栏的URL地址不是CIBC.　不是搞IT的还真看不出来.

十天前，我也同样收到这么一个，只是我从没和CIBC打交道，就直接删了。

 

[第N个马甲]

I always just go to my bank's website by myself.

 

[ccc]

我是怕怕，尽量避免网上购物，尽量不在线办银行业务。

 

[苦逼热狗]

这年头identify theft真够执著的

 

[我等屁民]

这年头identify theft真够执著的

当然，特别是那些在移动设备上储存银行账户信息的，如果开机不加密，万一遗失了就很危险。

 

[cmah]

之前有很多email说银行信息需要验证，然后今天刚收到一个说hotmail信息不对，要重新验证。别点那个连接。

其实基本上任何email里头的所有连接都不要随便点，就算是自己好友列表里头的来信。

我最近hotmail账号很烦恼： 每天收到好几百的自动reply，象out of office那种。我以为我的hotmail账号遭到盗用，被乱发诈骗邮件，赶紧改掉了password。

没用，邮件还象发大水一样被"退"回来， 网上又查了一下，发邮件的人只要把回信地址随便设置成其他人的地址，无辜的受害人就被牵扯进来了。 俺唯一能做的就是祈祷，盼望滥发邮件的歹徒们，遵守职业道德，把俺的地址用上十天半个月的就给放了，换成其他人的。

 

[苦逼热狗]

邮件地址可值钱了，西麦村副，我觉得你一时半活儿跑不掉了

 

[第N个马甲]

我是怕怕，尽量避免网上购物，尽量不在线办银行业务。

''

村长你这是因噎废食呀

 

[我等屁民]

我最近hotmail账号很烦恼： 每天收到好几百的自动reply，象out of office那种。我以为我的hotmail账号遭到盗用，被乱发诈骗邮件，赶紧改掉了password。

没用，邮件还象发大水一样被"退"回来， 网上又查了一下，发邮件的人只要把回信地址随便设置成其他人的地址，无辜的受害人就被牵扯进来了。 俺唯一能做的就是祈祷，盼望滥发邮件的歹徒们，遵守职业道德，把俺的地址用上十天半个月的就给放了，换成其他人的。

很多邮件程序有过滤功能，你可以设置哪些地址是黑名单，哪些是白名单，这样spam的邮件就被滤掉，你就看不见了。

那么多垃圾邮件来，说明你以前在某地公开过邮件地址，被盯上了。