2005年5月2日

eBay - Update Your Billing

同時從 GMail 及私人的 EMAIL Server 收到了一封主旨為:『eBay - Update Your Billing』的信件。GMail 很盡責的在信件上加了一句話:『 警告: 此郵件可能不是由其宣稱的寄件者所寄來。請當心下列的任何連結,避免提供給寄件者任何個人資訊。 (如附圖一)』,同時還會移除信件上面所列的連結以免使用者不小心瀏覽到該不良網站。

嗯,還是建議各位朋友加裝網址識別器以便掌握所瀏覽的網站實際名稱為何。不管是 IE 還是 Firefox 都可以透過安裝 CoreStreet SpoofStick 達到這個目的。(如附圖二)

如何避免網路釣魚:

  1. 確認網路識別器顯示之網址與網址列上內容相符
  2. 確認網址有完整網址名稱而非僅有 IP 資訊
  3. 與錢有關之各種資料輸入,一定要確認網站已開啟 SSL 加密處理(網址列上有 https:// 字樣),且伺服器授權必須為使用已被瀏覽器預設認可的憑證中心發佈的才算。
  4. 理解各種網路詐騙手段, 戮破網路釣魚騙術
  5. 有疑問時直接到官方網站上找尋相關說明
各官方網站的說明:
  1. eBay
  2. 花旗銀行/CitiBank
  3. PayPal
  4. PayPal Sucks:感覺這個講的比官網上的還要明瞭… @.@!
附圖一:
GMAIL提醒信件內容應為網路釣魚

附圖二:網址識別器會告知目前瀏覽的網頁網址為何!
網址識別器

附圖三:信件內連結之實際頁面,很明顯(真不專業)的用 IP 就是不對。 網路釣魚網址