Category: 电脑资讯/技术。安全

科技的发展真的越来越快速。之前只能在科幻小说或电影内看得到的事物，慢慢的都一一实现。

不必用手，就可以操控电脑？甚至乎连说都不必说出来，电脑就会把你所想要做的事物都帮你做好？这已经是很久前能够在Discovery Channel内看得到的技术了。很可能下一刻就会在我们身旁出现。这对于残障朋友来说，可是一大喜讯。

不晓得大家有没有看过最近的这套007系列电影？之前的好几集，对于看的人来说都是非常崭新，甚至于是梦幻的一些道具，到了今天差不多已经是可以在一些商场内摆卖的量产物品了。尤其是超小型的针孔相机、针孔录音、眼镜型电话、手表电话等等，更是价格廉美，操作容易。

今天收取电邮时，得到这么一个广告电邮，内容是关于一只之前只能在电影中看到的『梦幻笔』，是所有特务都必备的一项利器。当然，不是那支只能发射一颗子弹的『紧急用途手枪笔』，而是用来在他人不知晓情况下，可以把现场的事物全部录下（包括影像和声音哦！）。有兴趣要实现自己特务梦的，或者老板常常说过不算数的，可以考虑买一个来试试。:)

还是彩色的呢！

我想如果这个产品早点面世的话，林金事件早就可以告一段落了。谁认识那些对某些人士超级有效率的肃贪委员会成员者，请记得务必要让他们知道有这么一个产品面世，好让我们这些平民百姓可以对大马司法挽回些信心。

对于那些常担心会被某某对付的，可以考虑买一个，至少可以防身。

Hmm…谈到之前的那套007电影，印象最深刻的是开会时用的那片显示板。如果没有记错，之前在微软的产品展示会上曾经看到它的模型。真的非常不错。如果现在就可以使用的话，那该多好啊？当然最重要的是千万别常问我：“A program need to have your permission…” 

我怕会不小心敲烂这片板。。。呵呵～

最近这两周，陆续的收到来自Maybank的电邮，都是说什么伺服器收到攻击、资料外泄等等，要求客户做自我处理。。。这都是钓鱼电邮。简单说：都是假的！

不久前和大家分享过如何分辨钓鱼电邮，这次就用这个来做复习。

—————————————————————————–

首先来看内容：
1.  第一个链接，它显示的是真实的MBB用户登陆地址。

2.  但第二个链接就可以看得到问题了：MBB哪可能拥有来自法国的网址？

如果你是FF3（Firefox version 3）的用户，而且不曾修改过安全等级，那么就不必怕了。按下去后，它会提示说这是一个有问题的网址。。。

3.  再来，检查来邮地址：

如果不细看，真的会漏眼。而且这个网址（2u.com.my）是存在的。。。
但却是Streamyx某位代理商的网址。
（什么时候MBB和Streamyx有挂钩了？hmm…）

4.  最后一个最容易发现问题的地方：它的图片来源。。。

打开Notepad或者用Browser也可以，把刚才抄下来的链接位置贴出来看看。。。

—————————————————————————-

教学完毕。

什么是钓鱼电邮？
在专业的电脑用词就是Phising Message。

Phising组合自两个英文字：Psychology 和 Fishing。读音和Fishing相同。

Psychology中文就是心理学。

整个意思就是通过电邮，运用心理学的一些方法，让没有警戒心的用户，在不晓得的情况下把自己的私人户口和密码，让这个有心人拿到。而且是亲手交到这些人的手中哦！这些私人资料可能是一个电邮户口的口号和密码，也可能是某个倒霉鬼的个人电子银行户口和密码。所以大家一定要多多警惕。

更详细的解释可以在这里找到。

就让我用今天刚新鲜收到的一封钓鱼电邮和大家讲解一下吧：

[#M_钓鱼电邮：CIMBClicks|less..| 图一：来自CIMBBank（自称）的电邮
这是它的内容。

在还没开始讲解前，先让我们从新了解一下目前CIMB所使用的在线银行保护方法是怎样的：

1. 用户必须已经申请了在线户口并且拥有一个只有自己（天知道）知道的密码；
2. 登陆后不管要修改任何个人讯息，必须先申请一个TAC码。这个TAC码会直接传送到用户所指定的手提电话上；
3. 如果要转账，必须先得到一个TAC码。方法如上。

在这封电邮内，这有心人很巧妙的运用了这个用户们都知道的流程，而且也在里面提出步骤让受害人可以“轻易的”完成所有必须动作。

破绽
在电邮上，大家可以看到他也提供了两个链接：

1. [Click Here]
2. CLICK HERE to go on our secured server

在这里，他运用了另种手法，让收信人确信这是真正来自CIMB的电邮 –> 在第一个步骤内，提供了真正的网址。而第二个网址，他只提供了IP位置（看图二下方）。这就是其中一个重要的破绽了。另一个破绽就是在他的发邮地址，如果详细的看应该也能够察觉破绽在哪。

图二：

详解
先说第一个破绽：
里面已经说明是：Secured Server，当然它一定是以https://开头的网址才对。但这个网址本身只用了http://，所以是为破绽。

第二个破绽：
在来邮的部分，他所写的电邮地址为：[email protected]，但如果详细的检查这份电邮的头码就可以看到他的问题在哪（看图三）。

图三：

请注意上图中第八行所写的：
Recenived: from User ([77.87.16.82]) by ccirentals.com……..

很清楚的这里已经说明这份电邮是通过这个叫ccirentals.com的伺服器所发出的，IP地址为77.87.16.82。但来邮却是cimbclicks.com。好吧，就算是以电邮分流的设计来看，以CIMB这么有钱的银行有没有可能用别人的网址来发电邮？

如果真的要再深究，可以用一些网络上面免费的网址查询网站，看看这个ccirentals.com是不是CIMB的子公司。我可以很清楚的告诉大家，没有一位负责电邮系统的家伙会愿意做这种吃力不讨好的分流工作。。。_M#]
有关于网络安全，有的人说它是很安全的，但也有人说它是不安全的。但对于一个熟悉电脑网络的人来说，电脑就如同我们的车子，是否安全要看驾驶的那个家伙如何摆弄它。

所以如果大家想要享用到目前网络发展所带来的便利，就必须要在使用网络设备方面要更加120%的小心。一个简单的动作都可以帮你减轻不少可能会带来的麻烦。就如果你收到上面的电邮，你如果要确认只需拨个电话给相关的银行，他们都可以为你解答。

圣诞快乐。