Posts

网络骇客《关于Google Ads的窃取故事》

Image
在一月一日的时候,我突然收到一封银行寄来的SMS说我的信用卡有一个转账给Google,当时我有点疑惑,心想我当时没有做过什么信用卡付款的事啊,这是怎么回事呢?于是我马上登入我的银行的网站查询,我才发现原来在十二月十八日的时候也有个类似的付款,只是当时我并没有收到任何的SMS,所以对这个付款一无所知。 于是,我就开始回想我当时是否有做过任何付款的活动,只是我还是没有相关的记忆,所以我就马上播电话到Maybank的hotline,只是这hotline还真的是很hot,播了很久都没有人接,我也不想要继续好时间再等一通没有人接的电话了,所以就在网上寻找联系Maybank的方法,结果找到了Maybank的电邮地址,就寄了封邮件,请他们调查。 然而,我个人都了解Maybank的办事效率,一定会把事拖很久最后就不了了之的,于是我也在网上找到了Google Ads的电邮地址,就决定也寄一封邮件给Google Ads,告诉他们这个不知名的付款,要求他们调查调查。 结果不出我所料,等待Maybank的回复真的是漫长的,等了许久他们才回复说会把这件事交给相关的部门来调查,最后就只是要我等他们的消息。其实,在我的观察,我没看到在我信用卡的账单里除了这两项Google Ads外,没有其他奇怪的付款,所以我猜测这应该只是和Google Ads有关,如果是recurrent的话应该是大概两个星期一次吧,所以我会有两个星期的时间来查清并取消任何之后的付款,而且我最近更新信用卡,所以照理说旧的信用卡就要没效了,所以当时的我还没太担心,决定如果在一个星期内还是没有答案的话,我会马上要求取消我的信用卡。 庆幸的是,我同时也寄了邮件给Google Ads,毕竟我认为Google Ads的办事效率一定会比Maybank来得高吧,结果我真的是收到的Google Ads的回复了,只是他的回复并不是我满意的回复,他说经过了调查发现这付款并没有任何可疑之处,应该是用户自己的粗心大意造成的,所以他们不会进行任何的退款。什么?我其实连自己有没有Google Ads account都不清楚,而且即使有我也在这几年内都没有动过,怎么可能有什么自己变更呢? 我当然不满意这样的回复啦,这也太公式化了吧,只是如果我不做任何回复的话,这个案应该就会被Google Ads当作user mistake来关闭了,所以我必须想一些话题来t

Amazon的回复

Image
最后,我终于吧那两封Amazon 的骗邮寄给了stop-spoofing@amazon.com了,这是他们的回复,所以别轻易相信不知名的来邮。

Amazon的骗邮 2

Image
今天,又再收到了Amazon的骗邮了,这次还加了noreply-mailcustomerservice@amazon.com在to和cc里,真的是越来越几可乱真,只是大概懂这些电邮的人也知道这种noreply-mailcustomerservice@amazon.com的电邮只能够寄邮件给人,但是是不能够收邮件的,所以这种邮件是永远都去不到所谓的noreply-mailcustomerservice@amazon.com邮箱里的,而且这noreply-mailcustomerservice@amazon.com很有可能也是他自己篇出来的,最后他自己可能会收到类似没有此电邮地址的回复,可是有些那些收邮件的人去不知道这一点,还以为这个人真的是Amazon的sub con,还傻傻的听从他的“建议”。然而,最好笑的是我根本就没有什么Amazon order,那么她要怎么locked、怎么hold我的订单就由他吧。 看到这骗邮,我就毫不留情的report phishing了,只是report phishing之后我有点后悔,下次我再收到这样的骗邮,我将要把这封骗邮寄给stop-spoofing@amazon.com,让Amazon来和他较量,之后再report phishing。  

Amazon的骗邮

Image
今天 又收到一封“骗邮”了,这次是Amazon的,不过它并不是真的从Amazon寄来的哦,domain还是什么serli.viartdeco.com.ar,还把自己的名字换成了support@amazon.com,看起来就很奇怪吧,现在的我收到电邮的时候都是很去注意到底是哪个sender寄来的,不会因为他自己取了support@amazon.com就真的认为是Amazon寄的email,这“骗邮”还要我打开它的attachment,我怎么敢打开,就马上report phishing了,现在收电邮还真的是要额外小心,所以一旦有可疑的就要马上report,希望report后真的有人去防止类似的“骗邮”出现。

关于Suspicious Virus的e mail

Image
今天 ,收到一封“骗邮”说Suspicious Virus Detected,还有Google的的商标,看起来还很真的e mail,还真的是几可乱真,只是一看sender的e mail时,却是从bonggerda@frogibeauty.rs寄来的,我现在才知道Google还sub这样的job给别人做了,一看就知道的“骗邮”了,所以我不手软的report phishing,最近我真的是report phishing上瘾了,只要看到有问题的“骗邮”就会report了,我想report骗邮人人有责,希望这样的举报能够获得相关单位的一些调查action。

李玫瑾的《性教育不等于生殖教育》

Image

Elon Musk 的e mail

Image
最近一直收到关于Elon Musk的电邮,一看就觉得是老千的陷阱,一次过寄了这么多封,而且从不同domain寄来,根本就感觉和Elon Musk没任何关系,而且如果真的是Elon Musk有关的话,他也太穷了吧,付不起钱找人帮他代言,还需要使用自己的肖像在那边打广告。 其实,我真的是收到这样的电邮收到太多了,有时觉得真的是太反感了,就因为这样我下决心以后收到类似令我怀疑是诈骗集团寄来的电邮,我会毫不留情的向Microsoft举报,所以我最近成了举报phishing电邮的人了。 也因为我突然间发现outlook有这样的举报功能,令我的“正义感”大增,我觉得每个人收到这样类似的诈骗邮件的话都应该举报,这样才能够帮忙杜绝其他的人被骗,所以我希望以后每当别人看到可以的邮件可以举报一下让microsoft去调查一下,我也希望Microsoft真的会认真的去调查所有的举报,别浪费那个report phishing的功能。