这两个月连续有两人经过我的安全教育之后仍旧把自己的银行帐户信息、社会保险号什么的给骗子了,一次是电话诈骗,声明是受害者的银行的合作伙伴,已经有了银行帐户号码等信息,但是为了发送礼品,需要支票上的流水号,但是电话误导受害者读出来的位置实际上是需要保密的数据。另一次是伪造paypal网站,用email欺骗用户登录。一直以来我的邮箱里面也不断出现我的ebay、paypal帐户即将被关闭,要打开网页输入我的个人信息验证——尽管我在这些站点并没有帐户。对于这些明显是网络诈骗(Phishing,也被称为网路钓鱼)的邮件,我都是直接拖到垃圾箱。但是,大约一个月之前,我收到这样一封怀疑是网络诈骗的email:
Dear Sheng Jiang,
Thank you for being a great contributor to Microsoft Visual Studio 2005.
You have been nominated to receive the Award for Customer Excellence. This award recognizes your extraordinary contribution to the Visual Studio 2005 product and will be shipped to you without charge. Please click the following link to arrange shipment of your award:
www.microsoft-ace.com
Should you have any questions about this award, please contact (email omitted).
All the best,
S. Somasegar
Corporate Vice President,
Microsoft Developer Division
看起来很像一封真实的信件。但是,这封email十分可疑,因为它来自www.microsoft-ace.com而不是Microsoft.com,而且这个站点的SSL证书已经过期。一个whois查询显示www.microsoft-ace.com的注册人是
Saltmine Inc.
710 Second Avenue
Suite 1100
Seattle, WA 98104
US
Domain Name: MICROSOFT-ACE.COM
随后,我在Somasegar的BLOG上留言询问http://blogs.msdn.com/somasegar/archive/2005/11/19/494871.aspx ,一个叫Kunal Sikka的人回复说这封email的内容是真的:
The Award for Customer Excellence program is very much a Microsoft program and offer is a genuine offer. The fulfillment of the award is handled by an external vendor. Very much like ancillary processes of other Microsoft programs are handled by vendors - eg: the survey of the MVP program.
Re: the SSL certificate. The vendor involved informed us rather late that their SSL certificate has expired. We have asked the vendor to update their SSL security certificate ASAP and we are expecting that to happen any day.
但是既然任何一个人都可以像我一样在上面留言,我也无从验证Kunal Sikka的评论的真伪。OK,我自己来看看710 Second Avenue, Suite 1100到底是什么公司。Google搜索给出的第一个页面http://mspublisher.saltmine.com/privacy.aspx看起来是微软的Publisher2003站点——Google搜索出问题了?第二个站点看起来才是公司的网站:http://saltmine.com/Aboutus/ContactUs.aspx,和前面的结果在同一个主域名下。且慢,第一个站点到底是什么?打开根目录看看:http://mspublisher.saltmine.com/看起来十分地像一个Microsoft Publisher 2003站点——但是Microsoft Publisher 2003站点为什么不在http://office.microsoft.com下面?这肯定又是一个网络钓鱼站点!
且慢,网站可能是网络钓鱼站点,但是也可能是真的微软合作伙伴。搜索一下Publisher Service Provider Program找到了关于这个项目的介绍http://office.microsoft.com/en-us/assistance/HA010772371033.aspx,点上面的Click to register for PSPP链接,发现了什么?打开了http://mspublisher.saltmine.com/!这个是微软的合作伙伴!
看起来判断是否是网络钓鱼站点的标准不仅仅要判断站点域名,而且要上官方网站搜索合作公司信息?还是且慢。微软的网站上可没有提到这个Award for Customer Excellence。http://www.microsoft-ace.com/ 现在也上不去了,所以我现在无从验证这个网站到底是否是钓鱼站点——但是这更增加了我的怀疑:这个网站是因为网络钓鱼还是别的什么原因所关闭的吗?
参见
No comments:
Post a Comment