收到一封eBay的邮件,说是我有个“Voodoo Man Knife Block in Black”卖家回了我的问题,已经将货发出了。经常在eBay购物,就以为是eBay的系统出了差错──最近确实没买过这个么。不过好奇心使然,就点了上面物品的链接想看看这个巫毒刀究竟是个啥样。出来eBay的登录界面,正要输入密码呢,忽然瞟见浏览器上的url地址,竟然不是eBay的域名!
又是一个钓鱼网站。好险,差点着了道儿。其实这一招仍是利用了人的好奇心来盗取密码,这次所不同的是
1. 这是我所熟悉的eBay,发来的邮件看上去几乎没有破绽;
2. 以往也收过eBay发来的邮件,点链接很多都要输入用户名和密码,习惯成自然,因此就忽略了其中可能存在的欺诈;
3. 我向来忽略邮件客户端或者浏览器的防钓鱼欺诈提示,因为我自己总能辨别出来。
这比以往收到的钓鱼、欺诈邮件高明多了,至少对我而言──我从来不会打开邮件的链接去输入银行的登录密码,也对非洲某某财主、大款的遗产不感兴趣。所以,不要太相信自己的直觉,一定要打开邮件客户端或者浏览器的防欺诈功能。不过话又说回来,即使后者通过了,万一发生域名劫持之类更流氓的事情怎么办呢,难道只能靠自己的火眼金睛么……
所以,这个故事告诉我们,好奇害死猫。
6 responses to “好奇害死猫”
朋友,能不能帮我联系一下李鹂婷呢,谢谢啊~~~
我已经都和她讲过,她都知道了。
等了很久都没有更新。。。
喜欢您的博客。
如果看到这个信息,您可以回复我吗?
谢谢!QingheJia@gmail.com联系我吧。
你这里……是不是该更新了??
Man, your blog is neat and profound. But nothing new for long?