網路釣魚，別被釣走了

在眾多垃圾信裡，最令人討厭的大概就是phishing，也就是人家說的網路釣魚，利用假的網路信件要你輸入個人帳號和密碼，只要你照著輸入，那就有可能被竊取個人資料。（可點選右圖看信件圖檔內容和我自己做的一些標記）

以往一向沒特別注意，很多資訊都是不經意的看過後就刪除了，今天仔細看到Fred的Blog裡有這麼一篇：「網路釣魚去！」又想到昨夜瞄了Seth Godin的Seth’s Blog有這麼一篇「Criminals」，於是想起了之前收到好多次的paypal提醒確認帳號信件，我是有paypal帳號，但也沒怎麼仔細看就把信刪掉，今天從垃圾筒裡找到這一封，仔細一看，還真的是釣魚信件。

後來查一查，在裡面連結paypal網址的部份顯示連結到http://heyday.in/webscr/index.php，現在這個網頁已經找不到頁面了，再用whois.net去查fulldeck.org，當初就是因為它的來源是fulldeck.org所以沒特別在意，今天去whois.org查一查得到以下資訊（請點圖片）：

在最後還提醒收件人不要回信，有問題可以登入PayPal帳號，不過在看過郵件原始檔後發現是連結到media-trade.ru的網頁，關於這個網域的資訊，從查詢的網頁是以下的結果（請點圖片）：

不知道這些的PayPal釣魚信件是不是media-trade所搞出來的？還是其他惡意行為所出現的，大家還是小心點囉！如果收到要求輸入個人帳號及資訊的郵件，多仔細注意一下囉！

在這裡提供一下查詢註冊網域資料的網站：

• http://www.whois.org/
• GEEKTOOLS--whois
• TWNIC

Tags: IT, IS