跳到主要內容

小心!!最近的詐騙(親身經歷)





小心阿~~

最近的詐騙~(雖然不是新手法~可是很容易讓人掉入陷阱)



其實看了這麼多的轉寄信件和宣導的防詐騙事件和例子~



大家有時候是不是也跟我一樣~



抱著僥倖的心態~隨便看看就帶過了~~



可是今天~真的就發生在我周遭了!!



故事是發生在我身邊的一個很好的朋友~



其實開頭很簡單~



詐騙集團~會打電話給你(事先通常會知道你名字)





詐:XX,最近過得怎樣,還記得我嗎?? ( 或猜猜我是誰 )

PS:通常都會是詐騙集團都是女的打電話,而且一定是"保密電話"





這是一個很典型的開頭~

通常會稱呼你的名字,不加姓,使你誤認為是很親密的朋友



之後你的回答就是重點中的重點了!!



回答甲:嗯?是OOO嗎??很久不見了~~最近過得怎樣 ( 如果這樣回答,表示你已經掉到陷阱了!! )



回答乙:嗯?你是誰阿??我猜不出來?? ( 心想:ㄟ~都幾歲了,還玩這種遊戲 )



然後分別甲和乙,詐騙集團是這樣回答的~~





詐甲:恩~對對對~最近還好耶~有件急事~不知道能不能跟你借點錢~而且現在我的手機又壞了~能不能幫我一下~"轉帳"給我



詐乙:再猜一下咩~你真的忘了我了喔!!





回答甲:是喔~發生什麼事了~需要多少錢~....( 此時你應該已經完全著了他的道了!!深信不已 )



回答乙:我真的忘了~你趕快說你是誰啦!! ( 心想:我去哪裡生這種朋友阿~要是我知道你是誰~你就完蛋了~ )





詐甲:可能需要個3萬多 ( 數目應該不大~大概1~3萬之間 )



詐乙:算了~你忘了就算了~等你想到再打給我 ~~電話就掛斷了~

( 心想:ㄇㄉ咧~生什麼氣阿!!還掛我電話 )

PS:此時你就算像破了頭~你也不知道是哪個朋友~更不會知道剛躲過了一場詐騙





回答甲:是喔~你在哪裡?發生什麼事了嗎?你的帳號是多少?

PS:基本上,他只會說他的朋友家~沒有什麼事~不用擔心~

帳號,他會等你真的在ATN前或是準備好要轉給他~他才會給你





之後...我就不知道他會不會說他沒收到~再請你轉一次等的說法了...





還好今天我朋友的金融卡~是不能轉帳的~

再加上今天銀行沒開 ( 不知道是不是故意選周末~因為ATM轉帳不用戶名~你也不會知道你到底轉給誰了 )

而且猜到的那個朋友的名字~跟我朋友交情不是那麼好~所以才沒有這麼輕易...( 如果今天是我交往十幾年的朋友的話...我應該就會上當了吧!! )





所以...在此~我也想呼籲各位朋友~

現在已經不小了~真的不要再玩"猜猜我是誰"的遊戲了!!



另外~尤其是習慣用"保密電話"的朋友~

也最好~第一開頭~就先說自己是誰~



不然有時侯連我自己跟你講完電話~我還要想半天~你到底是誰~



或是有時候我並不會接"保密電話"



懂嗎~~我的朋友~



PS:

其實我就是回答乙,有一次曾接過這樣的電話~那時候還真的不爽的~因為會叫我兩個字的名字不多~但是聲音又不像~

可是又想不出是誰~是到今天~我朋友遇到這樣的事~才有所恍然大悟!!





對嚕~忘了補充一點~

如果遇到這樣的情況~可以直播165反詐騙專線

不過他可能需要那個詐騙集團的"帳號"或是"電話號碼"

所以~你那時候即時反應的過來的話~

可以試試"反"詐騙~看看

換你套他們的帳號


留言

這個網誌中的熱門文章

WUSON的CISSP課後筆記整理-葉柏毅Alex Yeh

  CISSP考試心得-Alex Yeh 心智圖 心智圖PDF Structure Architecture Framework Approach Methodology Domain 口訣 Domain 1. Security and Risk Management   C、I、A+GRC(安全和風險管理) Domain 2. Asset Security   盤點、分類、保護(資產安全) Domain 3. Security Architecture and Engineering   時時都安全、處處都安全(安全架構和工程) Domain 4. Communication and Network Security   處處都安全(通信及網路安全) Domain 5. Identity and Access Management (IAM)   I + 3A(身分識別及存取控制) Domain 6. Security Assessment and Testing   查驗、訪談、測試(安全評鑑及測試) Domain 7. Security Operations   日常維運、持續改善(安全維運) Domain 8. Software Development Security   時時都安全、處處都安全(軟體開發安全) 美國法定目標(FISMA)/ 資通安全法 CIA C機密性:資料不被偷 I完整性:資料不被竄改 A可用性:資料隨時可用 Integrity完整性 Data Integrity(資料完整性) Authenticity(資料真偽;真實性) Non-repudiation 不可否認性(法律上):傳送方不能否認未傳收;接受方不能否認未收到。 FISMA NIST FIPS 199 NIST SP 800 資產Asset:有價值Value的東西,且值得保護 Assets 通常指資訊系統 資料 電腦系統 操作系統 軟體 網路 資料中心(機房) 人(最重要) 業務流程 資安目標(定義): 透過安全管制措施,保護資訊資產不受到危害,以達到CIA目標 進而支持組織的業務流程 將安全融入組織業務流程(人事/採購),產銷人發財 支持組織的「產品」及「服務」持續交付 為公司創造價值,實現公司的使命及願景 公司最高經營階層的管理作為就叫做治理. 管理是達成目標的一套有系統的

低調的大提琴

低調的大提琴 靜靜默默的歌唱 在無人發現的角落 獨自低鳴 低調的大提琴 沉溺於寂靜旋律 在月光灑落的夜晚 與蟲鳴交響 低調的大提琴 在漆黑中死去 在幾個世紀後才被發現 卻未曾留在任何人心中 低調的大提琴 不善言語表達 用它的靈魂唱出心情 在人們仔細聆聽下綻放光彩

[補充]Common Attacks

  參考來源: Wuson - Common-attacks  , Wiki 如翻譯或解釋有誤,歡迎提出更正。 Brute force: 蠻力攻擊 (英語:Brute-force attack) ,又稱為 窮舉攻擊 (英語:Exhaustive attack)或 暴力破解 ,是一種 密碼分析 的方法,即將密碼進行逐個推算直到找出真正的密碼為止。 Advanced Persistent Threat (APT) :高級長期威脅(英語:advanced persistent threat,縮寫:APT),又稱高級持續性威脅、先進持續性威脅等,是指隱匿而持久的電腦入侵過程,通常由某些人員精心策劃,針對特定的目標。其通常是出於商業或政治動機,針對特定組織或國家,並要求在長時間內保持高隱蔽性。高級長期威脅包含三個要素:高級、長期、威脅。高級強調的是使用複雜精密的惡意軟體及技術以利用系統中的漏洞。長期暗指某個外部力量會持續監控特定目標,並從其獲取數據。威脅則指人為參與策劃的攻擊。 Multi-vector, polymorphic attacks Buffer Overflows: 緩衝區溢位 (buffer overflow),在 電腦學 上是指標對 程式設計 缺陷,向程式輸入 緩衝區 寫入使之溢位的內容(通常是超過緩衝區能儲存的最巨量資料量的資料),從而破壞程式執行、趁著中斷之際並取得程式乃至系統的控制權。 Mobile Code: ActiveX, JavaApplet, Flash, JavaScript Malicious Software (Malware) Drive-by download attacks: 路過式下載 ,網頁掛馬攻擊 (Drive-by Downloads) Spyware Trojan Horse Keyloggers Password Crackers Spoofing欺騙 Masquerading,偽裝 Sniffers,竊聽 Eavesdropping,竊聽(隔牆有耳) Tapping,竊聽 Emanations 流出 and TEMPEST Spontaneous emission of electromagnetic radiation” (EMR) subject to TEMPEST eavesdropping 受 TEMPE