电子邮件诈骗警报
鱼电子邮件诈骗警报与科普
早就听说了钓鱼电子邮件的这种诈骗方式,没想到我居然还亲自经历了,而且差点被骗!幸好在最后关头,我幸运地使用了手机短信,避免了600美元的损失。
【亲身经历】
星期一的早晨,我还在家里吃饭的时候,还沉浸在爱人昨天纽约马拉松胜利完赛的幸福里面,突然收到一封没头没尾的电子邮件。我的老板发电子邮件,标题问我什么时候到办公室,没有内容。我就回答说我计划9:30去。这个时候电子邮件没有显示任何紧急的因素。
我9:00就到了办公室,打开邮箱,发现老板7:02给我发的第二封信说需要我的紧急帮助。他说,因为他在参加一个重要的会议,没有办法分身去做这个事情。
我就回答电子邮件说,“我已经到到办公室了,究竟有什么事情需要我帮助呢?”
既然老板在会议中,我也就没跟他打电话,而是同时给他发了手机短信问他需要我做什么。
很快,他回复电子邮件说,需要六张亚马逊的礼品卡,每张礼品卡100美元,擦掉一种涂层,告诉他下面的密码,然后他有空的时候到办公室来取礼品卡的实体。
他还问我,“30分钟之内能不能搞定?”
这个问题很有意思,因为通常很多朋友都喜欢问我各种疑难问题,我就是朋友圈里面一个比较有名的problem solver(解决问题的能手)。实际上,我连老板这个问题都没有看懂,我不记得我买过什么礼品卡,也不知道到哪里去买,更不知道怎么弄到什么密码。(其实我们律师事务所从来没有让我做这种跑腿的事情,但是老板信任我,让我在紧急情况下帮助他做这种杂事,也是可以理解的;因为作为律师,平时就是要帮助不同的客户解决不同的问题,现在这个事情算是小儿科了。)
我马上打电话给一位朋友,问TA知不知道怎么做?TA告诉我到附近的一个美国店就可以买到,然后别的事情都很简单。
然后,我就马上跟老板回复,说“可以,我现在就跑出去。”
想象一下,在星期一的早晨,有位少年,穿着皮鞋和办公室着装,在写字楼里狂奔,在停车场上狂奔,在马路边狂奔,是什么感觉?
我自我感觉好极了,我一边跑,一边想对老板说,“幸好你问到我了,我可是跑马拉松的,尽管我这个皮鞋不舒服,但是我跑得还是比普通人快多了。。。”
我还想跟老板说,“你找对人了,一般人看到你那个邮件还要问你你这个是什么意思啊?你看我都不问,我直接打电话找别人解决,你看我是不是最有希望的打工仔?你考虑一下吧,我今年就只加薪20%,这个要求不高吧。。。”
然后我跑到附近的Giant店,问店员在哪里买卡;然后跑过去抄起六个卡,跑到柜台拿出钱包,动作如行云流水一般,又如我论证重大问题的长篇文章一般流畅。
这个时候,我问店员,电子邮件里面让我把礼品卡上面的一层薄膜划掉,然后告诉对方里面的密码,这句话是什么意思?我应该怎么做?
店员告诉我,你不需要做这一步啊,你就把卡给收卡的人,对方拿着卡就自然知道怎么用了。
到这里我也不想费劲去弄清楚怎么回事了,我想马上把卡片发给老板,让他放心,总是最佳方案。(画外音:必须要考虑老板的心情啊,我这样的打工仔前途远大啊。)
然后我就拍了六张照片,给老板发手机短信了。(画外音:为什么要拍六张而不是一张照片搞定?因为我猜想老板需要把六张礼品卡给不同的人,分开拍照他处理起来就方便多了。看我,多贴心啊!!!)
从我回复老板说“我可以办到”到我发给他照片,一共用了15分钟不到的时间。这个速度参加竞赛,都肯定会获奖的。
我正洋洋得意的时候,我的老板回复我的手机短信说,“你是不是被人骗了?”(注意,他此前都没有发手机短信回复。他是通过电子邮件传达任务的。)
然后,我拿手机仔细看电子邮件,才发现发信人的电子邮件跟平时老板用的电子邮件完全没关系。
我就知道,我20%的加薪计划是没法实现了,一哭!那砸在手里的这600块钱的礼品卡怎么办呢?二哭!
回到办公室,想了几分钟,我就把我的这些往来电子邮件转发给我的老板的正宗的电子邮箱,让他知道,能够得到我这样一个办事利索又忠心耿耿的律师作为下属,有多么不容易!
他就回电子邮件,说,“哈哈哈。。。你那些礼品卡里面的钱没有弄丢吧?你把那礼品卡拿过来吧,我给你报销了。”
当然没有弄丢,因为我买到卡之后,就没有和骗子通过电子邮件传达任何信息,而是通过手机短信和真正的老板联系。
【全剧终】
【科普钓鱼电子邮件骗局】
"phishing emails"(网络钓鱼邮件)是一种网络诈骗行为。攻击者通过发送看似合法的电子邮件来欺骗收件人,目的通常是为了盗取个人信息,如登录凭证、信用卡信息、社会安全号码等。这些电子邮件经常伪装成来自受信任的个人或机构,如银行、社交媒体平台、公司支持部门,甚至是同事或朋友。
这些邮件的特点可能包括:
在我经历的这个骗局里面,骗子查到我的老板的姓名,用这个姓名设置了一个新的电子邮箱,然后巧妙地制造了“老板开会却临时急需人跑腿”的特殊情况引发我理解的紧急气氛和局面,而且这种情况下我通常不会打电话和老板核实情况;即使我给老板发手机短信,星期一老板在早晨及时回手机短信的可能性还是较小。所以,骗子利用了这里的时间差。幸运的是,我在紧急关头仍然采用手机短信传递机密信息,在最后关头避免了财产损失。
感恩节马上就到了,圣诞节,元旦节也不远了;但愿我的亲身经历作为警报,能够帮助华人社区在接下来的节日季避免上当受骗,开开心心过节。
早就听说了钓鱼电子邮件的这种诈骗方式,没想到我居然还亲自经历了,而且差点被骗!幸好在最后关头,我幸运地使用了手机短信,避免了600美元的损失。
【亲身经历】
星期一的早晨,我还在家里吃饭的时候,还沉浸在爱人昨天纽约马拉松胜利完赛的幸福里面,突然收到一封没头没尾的电子邮件。我的老板发电子邮件,标题问我什么时候到办公室,没有内容。我就回答说我计划9:30去。这个时候电子邮件没有显示任何紧急的因素。
我9:00就到了办公室,打开邮箱,发现老板7:02给我发的第二封信说需要我的紧急帮助。他说,因为他在参加一个重要的会议,没有办法分身去做这个事情。
我就回答电子邮件说,“我已经到到办公室了,究竟有什么事情需要我帮助呢?”
既然老板在会议中,我也就没跟他打电话,而是同时给他发了手机短信问他需要我做什么。
很快,他回复电子邮件说,需要六张亚马逊的礼品卡,每张礼品卡100美元,擦掉一种涂层,告诉他下面的密码,然后他有空的时候到办公室来取礼品卡的实体。
他还问我,“30分钟之内能不能搞定?”
这个问题很有意思,因为通常很多朋友都喜欢问我各种疑难问题,我就是朋友圈里面一个比较有名的problem solver(解决问题的能手)。实际上,我连老板这个问题都没有看懂,我不记得我买过什么礼品卡,也不知道到哪里去买,更不知道怎么弄到什么密码。(其实我们律师事务所从来没有让我做这种跑腿的事情,但是老板信任我,让我在紧急情况下帮助他做这种杂事,也是可以理解的;因为作为律师,平时就是要帮助不同的客户解决不同的问题,现在这个事情算是小儿科了。)
我马上打电话给一位朋友,问TA知不知道怎么做?TA告诉我到附近的一个美国店就可以买到,然后别的事情都很简单。
然后,我就马上跟老板回复,说“可以,我现在就跑出去。”
想象一下,在星期一的早晨,有位少年,穿着皮鞋和办公室着装,在写字楼里狂奔,在停车场上狂奔,在马路边狂奔,是什么感觉?
我自我感觉好极了,我一边跑,一边想对老板说,“幸好你问到我了,我可是跑马拉松的,尽管我这个皮鞋不舒服,但是我跑得还是比普通人快多了。。。”
我还想跟老板说,“你找对人了,一般人看到你那个邮件还要问你你这个是什么意思啊?你看我都不问,我直接打电话找别人解决,你看我是不是最有希望的打工仔?你考虑一下吧,我今年就只加薪20%,这个要求不高吧。。。”
然后我跑到附近的Giant店,问店员在哪里买卡;然后跑过去抄起六个卡,跑到柜台拿出钱包,动作如行云流水一般,又如我论证重大问题的长篇文章一般流畅。
这个时候,我问店员,电子邮件里面让我把礼品卡上面的一层薄膜划掉,然后告诉对方里面的密码,这句话是什么意思?我应该怎么做?
店员告诉我,你不需要做这一步啊,你就把卡给收卡的人,对方拿着卡就自然知道怎么用了。
到这里我也不想费劲去弄清楚怎么回事了,我想马上把卡片发给老板,让他放心,总是最佳方案。(画外音:必须要考虑老板的心情啊,我这样的打工仔前途远大啊。)
然后我就拍了六张照片,给老板发手机短信了。(画外音:为什么要拍六张而不是一张照片搞定?因为我猜想老板需要把六张礼品卡给不同的人,分开拍照他处理起来就方便多了。看我,多贴心啊!!!)
从我回复老板说“我可以办到”到我发给他照片,一共用了15分钟不到的时间。这个速度参加竞赛,都肯定会获奖的。
我正洋洋得意的时候,我的老板回复我的手机短信说,“你是不是被人骗了?”(注意,他此前都没有发手机短信回复。他是通过电子邮件传达任务的。)
然后,我拿手机仔细看电子邮件,才发现发信人的电子邮件跟平时老板用的电子邮件完全没关系。
我就知道,我20%的加薪计划是没法实现了,一哭!那砸在手里的这600块钱的礼品卡怎么办呢?二哭!
回到办公室,想了几分钟,我就把我的这些往来电子邮件转发给我的老板的正宗的电子邮箱,让他知道,能够得到我这样一个办事利索又忠心耿耿的律师作为下属,有多么不容易!
他就回电子邮件,说,“哈哈哈。。。你那些礼品卡里面的钱没有弄丢吧?你把那礼品卡拿过来吧,我给你报销了。”
当然没有弄丢,因为我买到卡之后,就没有和骗子通过电子邮件传达任何信息,而是通过手机短信和真正的老板联系。
【全剧终】
【科普钓鱼电子邮件骗局】
"phishing emails"(网络钓鱼邮件)是一种网络诈骗行为。攻击者通过发送看似合法的电子邮件来欺骗收件人,目的通常是为了盗取个人信息,如登录凭证、信用卡信息、社会安全号码等。这些电子邮件经常伪装成来自受信任的个人或机构,如银行、社交媒体平台、公司支持部门,甚至是同事或朋友。
这些邮件的特点可能包括:
- 紧急或威胁性的语言:骗子通常会在邮件中使用紧急的语言,诱使受害者立即行动,例如声称账户即将被关闭或有未授权的登录尝试。
- 请求个人信息:邮件可能会要求你提供个人信息,比如密码、社会保障号或银行账户信息。
- 链接或附件:钓鱼邮件通常含有链接,指向假冒的网站或恶意软件的下载。这些链接的视觉设计和URL可能与真实网站极其相似,以欺骗用户输入他们的个人信息。
- 拼写和语法错误:许多钓鱼邮件都包含拼写或语法错误,这是因为这些邮件可能是快速制作的,或者攻击者可能不是使用英语的母语者。
- 非个性化的问候语:钓鱼邮件可能不会使用你的真实名字,而是使用诸如“尊敬的客户”或“亲爱的会员”等通用问候语。
- 不要点击来历不明的邮件中的链接或下载附件。
- 通过官方渠道验证邮件的真实性,比如直接拨打银行或机构的官方客服电话。
- 使用防钓鱼工具,如电子邮件过滤器和安全浏览器插件。
- 保持操作系统和安全软件的更新,以利用最新的安全补丁和特性。
- 定期更改密码,并使用强密码和多因素身份验证。
- 教育自己识别这些欺诈性的电子邮件是保护个人信息安全的关键步骤。
在我经历的这个骗局里面,骗子查到我的老板的姓名,用这个姓名设置了一个新的电子邮箱,然后巧妙地制造了“老板开会却临时急需人跑腿”的特殊情况引发我理解的紧急气氛和局面,而且这种情况下我通常不会打电话和老板核实情况;即使我给老板发手机短信,星期一老板在早晨及时回手机短信的可能性还是较小。所以,骗子利用了这里的时间差。幸运的是,我在紧急关头仍然采用手机短信传递机密信息,在最后关头避免了财产损失。
感恩节马上就到了,圣诞节,元旦节也不远了;但愿我的亲身经历作为警报,能够帮助华人社区在接下来的节日季避免上当受骗,开开心心过节。