（星星生活专稿/作者：华磊）这天，太太叫我在网上订一个榨汁机，我在网站很快找到了一个合适的，准备下单——因为老记不住亚马逊上账户的密码，只好借助于他们的网上支持：给我的邮箱里发一个CODE过来帮助我打开账户。

不知为什么会那么巧，当我打开邮箱时发现，亚马逊之前给我来了一个邮件，英语标题有点耸人听闻，大意是“你的亚马逊账户已经暂时中止了”。

细看来信的内容是说，“我们已经把你的账户暂停了，中止了你所有的订单，因为我们发现你账户里有不正常的操作”，“为恢复你的账户，你可点击下面的按钮，按照在线说明进行操作”。

来信进一步说，“一旦你提供了所需的信息，我们就会进行审查，在24小时之内给你答复”“在你完成这个手续之前，你无法使用账户购物”。接着警示道，“如果在三天内你未完成账号的恢复，你的账户将会被永远关闭注销”。

我从来没遇到过这种事情，一下子没有反应过来往坏处想——而太太的要求就是“命令”，我得立即恢复账户，下单订购榨汁机——想也没想地点击了屏幕上按钮“Sign-in to Amazon”——按钮底色正是亚马逊网页正宗的橙色。

【图：诈骗信索取用户信息的页面之一】

接着出现了一个页面，要填的全是个人的重要信息，我竟然鬼使神差地如实一一填入，包括：姓名、电话、地址、生日、社会安全号（即社会保险号），甚至母亲的娘家姓（Mather Maiden Name）和驾照号码。

到了下一页，更是至关重要的信用卡或银行卡信息。我想，既然账户出了问题，就提供一个账户上原没有的银行Visa卡号。把到期时间和三位安全数字都填入完成提交验后，得到的回答是未通过。我才想起前两天才收到这家银行的新Visa卡，还没有来得及“激活”，新卡号提交后果然成功了——终于达到了他们的“要求”。

带着几分“成功”的欣喜，我回到亚马逊购物的网页，继续下单购物，到了用信用卡付款时，我发现账户里原有的其他信用卡号依然能用，这才如梦初醒、恍然大悟——那个说我账户有问题的邮件可能是个骗局。

重看这条邮件，来信披着[email protected]的旗号，实际的地址是[email protected]和Amazon没有半毛关系。

进一步细看，还发现了这场诈骗的一些蛛丝马迹。为了进一步了解以“亚马逊”名义发来邮件的内容，我想把这些看似准确无误的英文原封不动地拷贝到“谷歌翻译”网站去译成中文，可是无论如何都不能翻译，这是以往从来都没有的事。

我好奇地在原文一侧选用“DETECT LANGUAGE”（识别语言），结果显示“UZBEK”（乌兹别克语），这进一步证实了那绝不是真“亚马逊”的来信。由此可见，网络诈骗并非是无从逃避的梦魇，只是我当时太轻信，太缺乏警惕性了。

冷静下来，细思极恐——荒唐地把那么多重要的个人信息都告诉了骗子——我岂能狐疑不决、徒留惊恐，必须当机立断、付诸行动，把危害减少到最小。

首先在亚马逊网站的Security & Privacy栏目下，找到Report Something Suspicious，报告了我遭遇到的可疑之事。他们很快给了答复，大意是：您的消息已转发给我们的安全部门，我们将调查情况。您收到的消息很可能不是Amazon.com发的。我们强烈建议您不要将有关自己的任何信息发送回此人（尤其是您的信用卡号或任何个人信息）。

虽然骗子打着亚马逊作案，亚马逊也无能为力。我不能束手待毙、自食其果，骗子搞到我个人的消息，最终的目的是要从我账上骗钱，我必须阻止有人从我提供的信用卡或银行卡号上提款或用来购物。

惶恐不安中渡过了漫长的一夜，痛悔自己的轻信已于事无补，翌日一早迫不及待地去了有关银行，服务台一位南亚裔女士查看了我的账户，告知骗子尚未得手，她立即中止了我现有的卡号，并说在一周后我会收到新卡。至此，我稍放下心来，但愿这场骗局到此结束，永成未遂。

【图：网络钓鱼（取自网络）】

上网查询，这是一种最常见的网络攻击，称之为“网络钓鱼”攻击（phishing 与 fishing 发音一样）。攻击者联系你，假装是你认识的人或信任的单位（例如亚马逊、微软），并设法让你提供个人信息或打开恶意网站或文件作案。

诈骗花样林林总总，行骗手法日新月异——警惕啊，善良的人们！切不给怀觊觎之心者丝毫机会。