2010年12月14日 星期二

PHISHING

今天早上收信的時候,在spam裡面發現一封從facebookmail.com寄過來的信,信件內容是說有人(不認識的)在臉書上傳了一則訊息給我,但是我在臉書上並沒有看到任何的訊息。所以我比對了一下"真"facebook notification和"偽"facebook notification的差異.....

這張是真的,寄件者是notification+pduhk--_@facebookmail.com

這張是假的,寄件者是notification+p70rrvxqxb21@facebookmail.com

由於domain是一模一樣,再加上假的那封信裡的超連結已經被gmail移除,我並不曉得信裡的連結究竟是連到哪裡去,所以只能從寄件者名稱來分別了。我特地找了封由臉書發出來通知有新訊息的信件,寄件者名稱是notification+pduhk--_,而假的那封的寄件者是notification+p70rrvxqxb21,接著我又找了其它由臉書寄出來的通知,包含了"加好友"、"確認好友"和"生日"等通知,寄件者都是notification+pduhk--_

所以在這邊可以大膽的下個結論,只要不是從notification+pduhk--_@facebookmail.com寄出來的信,有很大的機會是"假"的。對了,有件事要說明一下,因為我沒有去比對臉書寄給其它人的信件,所以不確定是不是寄件者都是notification+pduhk--_@facebookmail.com。我是覺得每個人看到的收件者應該不一樣,那個+號後面的字串應該是unique的,不過只要用上面方法比對一下,應該都能分得出來真假才對。

Protect yourself from fraud!