網路釣魚，別被釣走了

在眾多垃圾信裡，最令人討厭的大概就是phishing，也就是人家說的網路釣魚，利用假的網路信件要你輸入個人帳號和密碼，只要你照著輸入，那就有可能被竊取個人資料。（可點選右圖看信件圖檔內容和我自己做的一些標記）

以往一向沒特別注意，很多資訊都是不經意的看過後就刪除了，今天仔細看到Fred的Blog裡有這麼一篇：「網路釣魚去！」又想到昨夜瞄了Seth Godin的Seth’s Blog有這麼一篇「Criminals」，於是想起了之前收到好多次的paypal提醒確認帳號信件，我是有paypal帳號，但也沒怎麼仔細看就把信刪掉，今天從垃圾筒裡找到這一封，仔細一看，還真的是釣魚信件。

後來查一查，在裡面連結paypal網址的部份顯示連結到http://heyday.in/webscr/index.php，現在這個網頁已經找不到頁面了，再用whois.net去查fulldeck.org，當初就是因為它的來源是fulldeck.org所以沒特別在意，今天去whois.org查一查得到以下資訊（請點圖片）：

在最後還提醒收件人不要回信，有問題可以登入PayPal帳號，不過在看過郵件原始檔後發現是連結到media-trade.ru的網頁，關於這個網域的資訊，從查詢的網頁是以下的結果（請點圖片）：

不知道這些的PayPal釣魚信件是不是media-trade所搞出來的？還是其他惡意行為所出現的，大家還是小心點囉！如果收到要求輸入個人帳號及資訊的郵件，多仔細注意一下囉！

在這裡提供一下查詢註冊網域資料的網站：

留言

此網誌的熱門文章

為什麼我支持《數位中介服務法》草案

在經歷許多次反抗台灣政府所立的網路相關法案後，我其實沒想過除了《數位通傳法》草案外，我還會再支持另一部法律草案，雖然《數位通傳法》草案還壓在某處，但如果有人讀過《數位通傳法》的草案，再讀這部《數位中介服務法》草案，就會知道這部草案的重要性，而且也可以顯示台灣網路使用者的成熟度，更重要的，這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案，而且是用在正確的地方。有興趣想知道我在讀法條時的筆記和當下的感想，可以看我這則 Tweet 。這篇不使用逐條讀法條的方式來寫，因為那會讓人昏昏欲睡，我也不去比對歐盟《數位服務法》，因為我在讀《數位服務法》草案時，該草案特別強調是加強歐盟 E-Commerce Directive ，而不是取代它，而且更多著重在預防盜版、仿冒，保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時，我其實是一頭問號的，但一直到今天我才有時間讀《數位中介服務法》草案，這篇文章出自於我的個人經驗和閱讀法案的心得，與擔任的職務無關。如果最近注意一下網路的資訊，有幾件事該注意一下：有許多人在社群平台，如Facebook或是其他網路看到一些廣告，而這些廣告可能是要你支持台灣農產品、台灣製的產品，結果你收到時，上面還寫著簡體字，通常這是所謂的一頁式廣告詐騙，而行政院的消費者保護會在 2019 年時就有新聞稿在警告「一頁式廣告詐騙多小心查證保障多」，之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理，因為不容易取證、保留證據，等到追查到時已經找不到對方了。有不少親密照片與影片在情侶分手後，被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡，或是被洩露個資，遭到公開的霸凌。之前有一個專題：「青春煉獄：網路獵騙性私密影像事件簿」，光是讀完這個專題報導我就覺得受傷。有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台，今年 7 月才被判刑。還有許多創作者藉由網路分享作品時，被人盜用，甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。有一次打電話問某個部會，如果消費者在國外電子商務平台買東西，但資料被外洩怎麼辦？雖然政府願意協助，但衡量至國外打官司的時間和成本，就會讓人卻步。有些行為在現實世界裡有法...

愛用Google Talk的七個理由

沒有在幫Google Talk打廣告，只是比起MSN起來，我比較喜歡使用它。比較熟的朋友都知道，我不太愛用IM軟體，因為一直覺得，如果真的忙，何必要在MSN暱稱上掛著忙碌？誰真的關心你有沒有在忙？誰真的關心你心情不好？有的公司為了防止員工把公司機密外洩（老闆是豬頭並不算是機密），也透過網管把這類通訊軟體的port給關掉。在MSN、Yahoo Messenger很紅的時候，還有不少報章雜誌在稱讚這類即時通訊軟體可以減少溝通時的成本，可以直接和客戶做連繫溝通－可是，有多少人能夠透過「文字」來表達正確的語意？連面對面溝通都能詞不達意了，不是嗎？之後有人靠著畫這些通訊軟體所使用的小圖示發了財，從此一句話裡可能會出現一堆圖案。常常看不懂對方要表達的正確意思是什麼？這樣真的有裝到可愛嗎？正的比較貼近對話者嗎？最討厭的，是那三秒一跳的廣告真是種視覺上的干擾，網頁上不要看的廣告可以用Firefox用ABP擋掉，即時通訊軟體上的廣告好像沒得選擇。 MSN並不是我第一個使用的即時通訊軟體，五專時就開始用ICQ，不過也有很慘的經驗，我的電腦就這麼給人家開了後門。後來在大學時，MSN對我而言是一個工具，因為學校在淡水，不少同學是通勤生，有時候分組報告需要討論時，有的同學接下來還有課，有的同學早就離開學校，大家約一個時間一起上線討論，還算是個不錯的工具，但是，詞不達意是一回事，就算有群組討論，還是另開視窗和別人討論有的沒的事，更別說只要坐在電腦前就受不了網路其他的誘惑，有的人邊打電玩邊討論，有的人邊逛購物網站邊討論，有的人和其他人聊天打屁忘了在討論的主題…一點效率也沒有。悶在辦公室的時候，還準備了兩個MSN帳號，一個上班時用，一個在家裡用，也許我有迫害妄想症，我沒辦法相信辦公室的電腦，只要是「公用」電腦就會讓我疑點重重。有兩年的時間我都不怎麼開MSN，真的非必要才會開，在　Skype還沒那麼紅的時候也曾裝過，通訊良好，不過那個年代還沒有那麼流行透過即使通訊來傳語音，而且影像和聲音通要傳遞的話，頻寬要夠。不知不覺，即時通訊軟體已經變成辦公室必要軟體，還是有人堅持不使用IM，我算是被說服了，不過，我選擇了Google Talk，原因如下：整合到自訂首頁裡－Google的自訂首頁現是是我開啟瀏覽器後的首頁，在登入後就可以看到自己想要看的訊息，而且現在還可以自訂佈景主題哦！這比起P家亂七八...

女性在防災包中應準備的物品

全球在這幾年地震頻繁，再加上戰爭的陰影愈來愈大，坊間已經有各種災難包的清單作為一般人備災參考，也看到有些廠商會與名人合作，推廣救災包的重要性。我也採購一個以減少準備的成本，但在檢視與思考廠商陳列的物資清單裡，還是少了什麼，特別是如果遇到戰爭時，那些救災包，不論是幫小朋友準備的、幫寵物準備的，看似很棒，仔細想想，比較像露營用的物品清單。這讓我很沮喪，因為我買了一個還要花更多成本準備急救藥品的防災包。身為女性，我會選擇多備急救藥品及衛生物品，因為那是能保護生命與尊嚴的基本協助。網站中所販售的急救內容物是備而不用，反而有些必要的物品，如止血帶、止痛藥等，可能因為法規管制而沒有被列在販售的急救藥品清單中，但也沒有詳細的列在教學文章中，許多必要的物品都被輕描淡寫的帶過。我雖然已採購該防災包，但仔細想想，那個可能比較像露營用的清單，有點後悔，但我會留著當基礎，再把沒必要的東西改為必要的物品。災難來臨時，我們都只能選擇必要的，而不是選擇想要的。急救訓練時的經驗專科時曾與同學接受紅十字會的急救訓練，有一堂課裡，參與的學員們都討論過「物盡其用」這件事，例如在山上突然骨折或不幸出現開放性傷口時，有什麼東西是可以拿來急救使用的？且當災難來臨時，我們只能帶必要的物品離開，也能減少不必要負重，確保行動方便。我曾檢視過多份清單，但都沒有看到女性必備的物品。有些東西不論在何時對女性來說是必備的：保險套、避孕藥、衛生棉、消毒藥片，有些物品因為國內法規管制，所以不會在販售清單上出現，所以還是需要自己準備。保險套：在戰亂或災區，被迫流離失所時，女性容易因性暴力而面臨傳染病或非預期懷孕風險。雖然保險套無法完全保護女性尊嚴，但至少能減少性病與意外懷孕的風險。另一方面，與許多大型儲水袋相比，保險套體積小、攜帶方便，也能臨時裝水，在缺乏乾淨飲用水的環境下派上用場。避孕藥：若在災難或戰爭環境中，醫療資源極度不足，女性若意外懷孕，將面臨極高的健康危機。避孕藥雖然在一般通路不易買到，但若能事先向醫師取得處方並納入防災包，就能有效降低非計畫性懷孕。衛生棉：一般型的衛生棉也好，或是夜安型（例如34、40公分）的衛生棉，除了生理期使用外，厚實且吸水量大，在臨時缺少紗布或繃帶時，也可用作包紮或止血墊。如果場地髒亂，同時也能暫時保持傷口乾燥，減少感染風險。雖然占空間，但在災難環境中，這些吸水性佳的材...