小心借ebay名义的网上钓鱼(附破绽解析)

国际“反‘钓鱼’工作组”在去年7月到10月的统计数据显示，被举报的“钓鱼”网站月均增长25%以上，到10月底达1132起。为什么网络钓鱼这么猖獗呢？网络钓鱼的奥秘在哪里呢？

“网络钓鱼”很大程度是利用了人们图方便的心理，骗子们通常是通过网页或电子邮件发送伪装的网上银行地址，很多人不愿输入一长串网络地址，只要点击了这类链接，就会被引到伪装的网上银行网站上。骗子们会诱使你输入账号、密码。一旦骗子掌握了你的账号和密码，那么你的存款就有危险了。

下面笔者根据今天刚刚收到的一个通过email进行网上钓鱼的案例入手，逐一分析通常的网络钓鱼的会有哪些破绽。这封网络钓鱼的email全文如下：

/************************************************************************************/

亲爱的易趣网上用户您好：

欢迎您使用易趣网上交易平台!值此易趣网建站10周年，我们举办一次对注册用户进行了随机抽奖活动！

您幸运被抽中二等奖，奖现金1000元，此奖只限于拥有工商银行个人牡丹信用卡、贷记卡、商务卡、灵通卡或理财金账户卡之一领取,请您详细填写以下资料：

注册卡号: (19位或16位卡号)

开户证件: (15位或18位身份证件)

开户姓名： (必须真实，否则无法通过网银转账)

卡有效期: (信用卡/贷记卡填写,其它类卡无需填写)

我们承诺保护您的资料安全。如您填好了以上资料请回复邮件 ebay-master@eyou.com，我们在10个工作日内将通过网银转账到您的账户上。

没有填写或填写错误，我们将视您弃奖处理，本次活动截止日期为2005年12月31日。

详细情况请登录 http://www.ebay.com.cn/

此次活动最终解释权为Copyright?:1995-2005 eBay Inc.本公司保留所有权利。

/********************************************************************************/

现在我们来简单分析一下这里有哪些破绽：

1 each网上没有看到相关的随机抽奖活动信息，这样的抽奖活动怎么会在自己的网站上看不到呢？

2 抽奖这么些年，哪有把抽奖有效期定成一年的？

3 中奖方式上，中奖方式竟然是发放现金！而通常是举办方给中奖人账号里打钱，或购物劵之类，让他在易趣消费

4 如果转账的话，只需要卡号就可以了，问他身份证号码，名字不是多余吗？万一有人做一个假身份证，然后和银行说我的密码忘记了，不是可以轻易的取出你的账户内现金吗？

5 邮件信箱是一个败笔！ ebay-master@eyou.com：ebay怎么会用eyou的邮件服务器，这个玩笑开大了吧！

最后笔者提醒您在网上输入自己的私人信息如身份证号码、账户信息时一定要谨慎，并多方面考证，以免私人信息泄漏。警惕从天而降的"香饵":诸如中奖通知这类的email、短消息，以免成为网络钓鱼游戏中的大鱼。

（T113）