什么是钓鱼电邮?
在专业的电脑用词就是Phising Message。
Phising组合自两个英文字:Psychology 和 Fishing。读音和Fishing相同。
Psychology中文就是心理学。
整个意思就是通过电邮,运用心理学的一些方法,让没有警戒心的用户,在不晓得的情况下把自己的私人户口和密码,让这个有心人拿到。而且是亲手交到这些人的手中哦!这些私人资料可能是一个电邮户口的口号和密码,也可能是某个倒霉鬼的个人电子银行户口和密码。所以大家一定要多多警惕。
更详细的解释可以在这里找到。
就让我用今天刚新鲜收到的一封钓鱼电邮和大家讲解一下吧:
[#M_钓鱼电邮:CIMBClicks|less..| 图一:来自CIMBBank(自称)的电邮
这是它的内容。
在还没开始讲解前,先让我们从新了解一下目前CIMB所使用的在线银行保护方法是怎样的:
- 用户必须已经申请了在线户口并且拥有一个只有自己(天知道)知道的密码;
- 登陆后不管要修改任何个人讯息,必须先申请一个TAC码。这个TAC码会直接传送到用户所指定的手提电话上;
- 如果要转账,必须先得到一个TAC码。方法如上。
在这封电邮内,这有心人很巧妙的运用了这个用户们都知道的流程,而且也在里面提出步骤让受害人可以“轻易的”完成所有必须动作。
破绽
在电邮上,大家可以看到他也提供了两个链接:
- [Click Here]
- CLICK HERE to go on our secured server
在这里,他运用了另种手法,让收信人确信这是真正来自CIMB的电邮 –> 在第一个步骤内,提供了真正的网址。而第二个网址,他只提供了IP位置(看图二下方)。这就是其中一个重要的破绽了。另一个破绽就是在他的发邮地址,如果详细的看应该也能够察觉破绽在哪。
图二:
详解
先说第一个破绽:
里面已经说明是:Secured Server,当然它一定是以https://开头的网址才对。但这个网址本身只用了http://,所以是为破绽。
第二个破绽:
在来邮的部分,他所写的电邮地址为:[email protected],但如果详细的检查这份电邮的头码就可以看到他的问题在哪(看图三)。
图三:
请注意上图中第八行所写的:
Recenived: from User ([77.87.16.82]) by ccirentals.com……..
很清楚的这里已经说明这份电邮是通过这个叫ccirentals.com的伺服器所发出的,IP地址为77.87.16.82。但来邮却是cimbclicks.com。好吧,就算是以电邮分流的设计来看,以CIMB这么有钱的银行有没有可能用别人的网址来发电邮?
如果真的要再深究,可以用一些网络上面免费的网址查询网站,看看这个ccirentals.com是不是CIMB的子公司。我可以很清楚的告诉大家,没有一位负责电邮系统的家伙会愿意做这种吃力不讨好的分流工作。。。_M#]
有关于网络安全,有的人说它是很安全的,但也有人说它是不安全的。但对于一个熟悉电脑网络的人来说,电脑就如同我们的车子,是否安全要看驾驶的那个家伙如何摆弄它。
所以如果大家想要享用到目前网络发展所带来的便利,就必须要在使用网络设备方面要更加120%的小心。一个简单的动作都可以帮你减轻不少可能会带来的麻烦。就如果你收到上面的电邮,你如果要确认只需拨个电话给相关的银行,他们都可以为你解答。
圣诞快乐。
老大你也使用linux?不好意思。。。
哈哈,好详细。我都不看那些电邮的~~删删删~~
老大
我好像按错东西了
部落格现在连后台管理都进不了
可不可以帮我看下是怎么回事?嗯~
论坛进到去吗?
把你出现问题的画面抓下来,然后贴到论坛去,我帮你看看。
谢谢你
问题解决了
嘿~嘿~學到了~kekee
謝謝老大~~不好意思。。。
好详细哦~可是友好复杂哦…
这些东西我都是直接delete的呢~
哈哈~
不过谢谢老大分享,以后会更加小心的~
嘩..都不知道有這樣的東西!
大開眼界!