细思极恐!遭遇了一场网络诈骗
2023-01-07 05:03:46
来源:星星生活

(星星生活专稿/作者:华磊)这天,太太叫我在网上订一个榨汁机,我在网站很快找到了一个合适的,准备下单——因为老记不住亚马逊上账户的密码,只好借助于他们的网上支持:给我的邮箱里发一个CODE过来帮助我打开账户。

不知为什么会那么巧,当我打开邮箱时发现,亚马逊之前给我来了一个邮件,英语标题有点耸人听闻,大意是“你的亚马逊账户已经暂时中止了”。

细看来信的内容是说,“我们已经把你的账户暂停了,中止了你所有的订单,因为我们发现你账户里有不正常的操作”,“为恢复你的账户,你可点击下面的按钮,按照在线说明进行操作”。

来信进一步说,“一旦你提供了所需的信息,我们就会进行审查,在24小时之内给你答复”“在你完成这个手续之前,你无法使用账户购物”。接着警示道,“如果在三天内你未完成账号的恢复,你的账户将会被永远关闭注销”。

我从来没遇到过这种事情,一下子没有反应过来往坏处想——而太太的要求就是“命令”,我得立即恢复账户,下单订购榨汁机——想也没想地点击了屏幕上按钮“Sign-in to Amazon”——按钮底色正是亚马逊网页正宗的橙色。


【图:诈骗信索取用户信息的页面之一】

接着出现了一个页面,要填的全是个人的重要信息,我竟然鬼使神差地如实一一填入,包括:姓名、电话、地址、生日、社会安全号(即社会保险号),甚至母亲的娘家姓(Mather Maiden Name)和驾照号码。

到了下一页,更是至关重要的信用卡或银行卡信息。我想,既然账户出了问题,就提供一个账户上原没有的银行Visa卡号。把到期时间和三位安全数字都填入完成提交验后,得到的回答是未通过。我才想起前两天才收到这家银行的新Visa卡,还没有来得及“激活”,新卡号提交后果然成功了——终于达到了他们的“要求”。

带着几分“成功”的欣喜,我回到亚马逊购物的网页,继续下单购物,到了用信用卡付款时,我发现账户里原有的其他信用卡号依然能用,这才如梦初醒、恍然大悟——那个说我账户有问题的邮件可能是个骗局。

重看这条邮件,来信披着[email protected]的旗号,实际的地址是[email protected]和Amazon没有半毛关系。

进一步细看,还发现了这场诈骗的一些蛛丝马迹。为了进一步了解以“亚马逊”名义发来邮件的内容,我想把这些看似准确无误的英文原封不动地拷贝到“谷歌翻译”网站去译成中文,可是无论如何都不能翻译,这是以往从来都没有的事。

我好奇地在原文一侧选用“DETECT LANGUAGE”(识别语言),结果显示“UZBEK”(乌兹别克语),这进一步证实了那绝不是真“亚马逊”的来信。由此可见,网络诈骗并非是无从逃避的梦魇,只是我当时太轻信,太缺乏警惕性了。

冷静下来,细思极恐——荒唐地把那么多重要的个人信息都告诉了骗子——我岂能狐疑不决、徒留惊恐,必须当机立断、付诸行动,把危害减少到最小。

首先在亚马逊网站的Security & Privacy栏目下,找到Report Something Suspicious,报告了我遭遇到的可疑之事。他们很快给了答复,大意是:您的消息已转发给我们的安全部门,我们将调查情况。您收到的消息很可能不是Amazon.com发的。我们强烈建议您不要将有关自己的任何信息发送回此人(尤其是您的信用卡号或任何个人信息)。

虽然骗子打着亚马逊作案,亚马逊也无能为力。我不能束手待毙、自食其果,骗子搞到我个人的消息,最终的目的是要从我账上骗钱,我必须阻止有人从我提供的信用卡或银行卡号上提款或用来购物。

惶恐不安中渡过了漫长的一夜,痛悔自己的轻信已于事无补,翌日一早迫不及待地去了有关银行,服务台一位南亚裔女士查看了我的账户,告知骗子尚未得手,她立即中止了我现有的卡号,并说在一周后我会收到新卡。至此,我稍放下心来,但愿这场骗局到此结束,永成未遂。


【图:网络钓鱼(取自网络)】

上网查询,这是一种最常见的网络攻击,称之为“网络钓鱼”攻击(phishing 与 fishing 发音一样)。攻击者联系你,假装是你认识的人或信任的单位(例如亚马逊、微软),并设法让你提供个人信息或打开恶意网站或文件作案。

诈骗花样林林总总,行骗手法日新月异——警惕啊,善良的人们!切不给怀觊觎之心者丝毫机会。

收藏

评论已关闭

http://newstar.superlife.ca/wp-content/themes/main