评论：谨防电子邮件诈骗

　　CNET科技资讯网2月5日评论 窃贼们正在用电子邮件骗取你的密码和PIN 号，别成为下一个受害者。

　　一个好朋友告诉我说，他干了件蠢事。他是名律师，应该算高智商人士，所以我猜事情不会太坏。他说：“我收到了一封AOL 的电邮，要求验证我的密码，我就回信告诉他们了。”唉，确实弱智。

　　窃贼们正在用电子邮件骗取你的密码和PIN 号，别成为下一个受害者。

　　有些很聪明的人也掉进了这一诈骗陷阱，所以我想应该给大家提出一个警示。我见过两个针对eBay和Citibank帐号所有者的信息，有一个 eBay信息是这样的：

　　“我们注意到您最近在三个地方使用过eBay帐号。[ 这是第一号警告] 请在48小时内更新您的个人资料。否则您的帐号将被暂时中止使用。”

　　除有点语法错误外，这一警告看来没有什么不恰当的。而更新资料的链接页看起来也同真正的eBay网页没什么两样。

　　Citibank的消息让我更担心些，因为以前我的帐号就被停过，那是因为银行过于小心防范身份窃贼。(那次我用自己的卡付Cooperstown 的旅馆住宿费，我从没有作过这类支付，但那次是给我丈夫的生日礼物。代理人后来告诉我如果下次再计划外出时，应该先告诉Citibank. 真是笑话。)下面就是那条信息：

　　“最近有大量计算机恐怖分子[ 又是一个警告] 袭击我们的数据库服务器。为保护您帐号的安全，我们需要您更新自己Citibank ATM/Debit 卡的PIN.

　　这次更新是防备诈骗的预防性措施。请注意我们并没有以任何方式表示您的资料有泄漏的迹象。

　　这一过程是强制性的，如果您没有尽快完成这一过程，则您的帐号可能会被暂时中止使用。

　　请现在就确认您的Citibank ATM/Debit卡和登录内容。“

　　信件中有一个客户验证表单链接，可以“安全地更新您的Citibank ATM/Debit卡PIN ”，点击链接进入一个非常像Citibank的网页。当然，此时眼见可不为实。

　　别上当！

　　让我们先看看eBay的Email.我右击Email 中的“登录”URL ，选择“查看源代码”，发现实际的地址是81.196.189.1，这并非真正eBay登录页的地址。通过Network Solutions 的Whois 查询后(www.networksolutions.com/en_US/whois)，发现这个接收登录信息的地址位于阿姆斯特丹。我用同样方式查看了Citibank的Email ，发现那个IP地址在澳大利亚的米尔顿。

　　这些骗子们在互联网上采用地毯式轰炸策略，希望能有一些人中招。他们的目标是窃取你的帐号信息和PIN ，他们的理由通常很有说服力。最好的办法就是：任何情况下也不要通过电子邮件的链接去更新自己的帐号信息。更进一步，决不要点击电子邮件中的任何链接，因为那样可能会秘密调入一个程序，偷窃安全方面的信息。

　　在Citibank的网站上提供了一个警告：小心欺诈邮件！其中提供了一些判断欺诈邮件的线索，如某种警告(您的帐号会被关闭或暂停)，连到骗人网站的链接，以及拼写错误(这是为了骗过垃圾邮件过滤器)。蹩脚的语法是另一个提示。如果你有所怀疑，Citibank建议到它的网站上查看是否可以得到邮件中的链接，并且银行明确声明，决不会发送急迫的或有时间限制的电子邮件，或者要求你提供、更新或确认一些敏感信息。这样，下次再有企图偷取个人信息的骗子，大家就知道该怎么办了。

　　文/Nancy A.Feldman