钓鱼

Hua Mulan

Administrator
Staff member
"钓鱼"(phishing)是指使用电子邮件作为"诱饵"来引你"上钩",盗取你的密码和财务信息。如果你回复他们的电子邮件,或者咬了他们的"诱饵",他们就会"收线"、盗取你的信息。

钓手(phisher)创建一些电子邮件和网站,看来好象是用于商务。例如,你可能会收到某家银行的电子邮件,说你的帐户被选中进行信息核对。电子邮件可能会让你点击一个链接来更新个人信息。电子邮件还可能说如果你不赶快采取行动,就可能有麻烦。

例如,你可能会从某家银行收到电子邮件如下:

"作为我们的例行安全措施,你的帐户被我们的系统随机抽中标出。为了保证只有你本人才能使用此帐户、保证用户安全,这是必要的措施。我们要求所有抽中的帐户提供信息以和我们的档案。现在为了核对你的信息,请访问我们安全的网上表格——点击下面的链接…"("Your account has been randomly flagged in our system as a part of our routine security measures. This is a must to ensure that only you have access and use of your account and to ensure a safe experience. We require all flagged accounts to verify their information on file with us. To verify your Information at this time, please visit our secure server web form by clicking the hyperlink below...")

有时候电子邮件的语气会很紧急,让你觉得如果自己不赶快行动,就可能有麻烦:

"为了保卫网上银行社区的安全和廉正,我们发出了本次警告。(Due to concerns, for the safety and integrity of the online banking community we have issued this warning message.)

我们注意到,因为长久不用、被举办欺诈和哄骗,你的帐户信息需要更新。请你用5-10分钟上网更新你的记录,将来你使用网上服务才不会遇到问题。不过,如果你没有更新记录,将导致帐户被删除。本通知有效时间为48小时。(It has come to our attention that your account information needs to be updated due to inactive members, frauds and spoof reports. If you could please take 5-10 minutes out of your online experience and renew your records, so you will not run into any future problems with the online service. However, failure to update your records will result in account deletion. This notification expires in 48 hours.) "

这些电子邮件想骗你给出自己的个人信息或财务信息。可能会问你:

* 信用卡号码(credit card numbers)
* 银行帐户信息(bank account information)
* 社会保险号码(Social Insurance Numbers,简称SIN)
* 密码(passwords)

这一信息将被用来获取你的银行帐户或身份,用你的名义进行诈骗或者犯罪。

你该如何辨别和避免"钓鱼"骗局?

* 正经的公司不会使用电子邮件询问个人的财务信息。如果某个电子邮件看着象是来自你打交道的某家公司,立刻和他们联系,报告这一嫌疑。任何询问你个人信息的电子邮件,都不要回复。
* 查看拼写和语法错误。很多钓鱼骗局的文字很拙劣。
* 查看发给你的电子邮件里的网站地址。确保该网址和他们自称的公司是同一个网站。

http://chinese.inmylanguage.org/article.aspx?cat=DAILYCONSUMPROT&docid=2272244
 
Top