跳到主要內容

網路釣魚,別被釣走了

phishing信件圖檔

在眾多垃圾信裡,最令人討厭的大概就是phishing,也就是人家說的網路釣魚,利用假的網路信件要你輸入個人帳號和密碼,只要你照著輸入,那就有可能被竊取個人資料。(可點選右圖看信件圖檔內容和我自己做的一些標記)

以往一向沒特別注意,很多資訊都是不經意的看過後就刪除了,今天仔細看到Fred的Blog裡有這麼一篇:「網路釣魚去!」又想到昨夜瞄了Seth Godin的Seth’s Blog有這麼一篇「Criminals」,於是想起了之前收到好多次的paypal提醒確認帳號信件,我是有paypal帳號,但也沒怎麼仔細看就把信刪掉,今天從垃圾筒裡找到這一封,仔細一看,還真的是釣魚信件。

後來查一查,在裡面連結paypal網址的部份顯示連結到http://heyday.in/webscr/index.php,現在這個網頁已經找不到頁面了,再用whois.net去查fulldeck.org,當初就是因為它的來源是fulldeck.org所以沒特別在意,今天去whois.org查一查得到以下資訊(請點圖片): fulldeck.org在whois查到的資料

在最後還提醒收件人不要回信,有問題可以登入PayPal帳號,不過在看過郵件原始檔後發現是連結到media-trade.ru的網頁,關於這個網域的資訊,從查詢的網頁是以下的結果(請點圖片): media-trde.ru的網域註冊資訊

不知道這些的PayPal釣魚信件是不是media-trade所搞出來的?還是其他惡意行為所出現的,大家還是小心點囉!如果收到要求輸入個人帳號及資訊的郵件,多仔細注意一下囉!

在這裡提供一下查詢註冊網域資料的網站:

Tags: ,

留言

這個網誌中的熱門文章

閱讀歐盟區塊鏈技術運用於身份識別的報告與台灣的數位身分識別證

中午時間,我在查詢相關資料,回覆信件後,回頭問自己:「為什麼自己在查詢資料時,總是先從歐盟的資料著手?很多人會反應為什麼要查歐盟或 OECD 的資料而不先使用國內的資料?其他國家的研究資料不能用嗎?」

這幾年的心得是,在歐盟和 OECD 的報告裡會提供研究方法,公開告訴每個人,他們的數據來源、取得方法、怎麼推估、根據什麼政策框架,有什麼研究限制,這些公開的研究條件,都經得起外界審視和質疑,所以在檢查其合理性後,可以使用這些報告。

以區塊鏈技術運用在身分識別用途來說好了,在 GDPR 公布後,裡面的條件都規範了資料使用和流通的限制,對於喜歡不經告知就擅自挪用、交易的企業來說,使用資料的成本與門檻都提高許多,許多科技業者也質疑,在需要資料發展創新科技,如 AI 和區塊鏈,或是自主駕駛車輛,也需要大量的地理交通資訊,在 GDPR 這麼嚴謹的限制條件下,要如何發展新科技?

對台灣即將更換的數位身分識別證的幾個疑問

在 2017 年時,台灣政府相關部會就不斷用各種藉口,要將現行的卡式身分證更換為結合更多功能的數位身分識別證,例如:多卡合一可以讓民眾的皮夾薄一點、許多國家都換成數位身份證,所以也要換。台灣的人權團體不斷的提出疑慮,提醒民眾若是實施數位身分識別可能會面臨的風險,試圖喚醒民眾的警覺心。

吵吵鬧鬧至今,只要是反對數位身分證的人,就不會收到內政部或是其他相關活動的訊息,就如同當初資安法一樣,反對的人就讓他們不知道訊息一樣,甚至是在社群媒體上對提問也是封閉、選擇性的回答。

今天看了三篇文章:
台灣人權促進會 (台權會):晶片身分證:為誰造橋鋪路? (2019/08/22)中央社:數位身分證明年10月換發 未來結合手機免攜卡 (2019/08/22)中央社:徐國勇:不換新身分證無罰則 恐無法投票 (2019/05/16) 看起來數位身份證是勢在必行了,但報導中的內容則讓我覺得這些都無法構成說服民眾 (我) 更換數位身分證的理由。

關於 2019 年的網路治理議題

註:原文寫於今年三月,刊登在 Medium ,不過再兩個星期就是 TWIGF 了,所以把這篇文章搬回來,也邀請各位讀者們一同參與今年的 TWIGF。如果在現場遇到的話,歡迎一起交流,以下是會議資訊:
TWIGF 2019 年度論壇時間:2019 年7月5~6日(週五和週六)地點:中華電信總公司大樓 (臺北市中正區信義路一段21-3號)主題:建立開放、包容、信任、創新的數位社會TWIGF 網站及議程
在 2018 年時,全球的網路治理活動圍繞著:網路安全、個資保護議題、歐盟的 General Data Protection Regulation (GDPR)、Facebook (或其他企業)販售或不當使用使用者的資料,進行操弄使用者行為…等議題,並在這些議題下衍生出更多隱憂,例如區域合作、各國打造更嚴格的個人資料保護法…等。2018 年的聯合國網路治理論壇(以下簡稱 IGF)的主題是 “ The Internet of Trust” ,在於建立信任,而 2019 年的主題則以三個方向為主(英文頁面):
資料治理 Data Governance 數位包容 Digital Inclusion 安全與具有彈性的網路是數位經濟成長的先決條件和對整體數位環境有益。 Security, Safety, Stability and Resilience: Security and Safety are prerequisites to economic growth and a healthy digital environment beneficial to all.