刚来美国,我加入到乔治华盛顿大学 CSSA 留学生邮件群组里面,很快就发现有人假意出手二手物品,引诱人「查看我的 QQ 空间」,实际是钓鱼网站。一开始我以为这种伎俩很容易识破,后来发现还真有人上当,并且涉及多所大学的邮件群,也没有管理员出来干涉。
如何通过「卖二手物品」盗 QQ 密码
转让二手物品是 CSSA(中国学生学者联谊会)邮件群组的一个重要功能。留学生也有很多家境普通的年轻人,能省一点是一点。骗子以这些涉世未深的普通学生为目标尤为可恶。据我观察,这些骗子已经盯上了很多美国大学的留学生邮件群组和新移民社区论坛。
下面是我最近在 GWU CSSA 群组里收到的两封邮件。
搜索发件人邮箱,发现 TA 在多所大学的群组里发了类似的钓鱼邮件。
第二张截屏是今天才发的邮件,里面的网址跳转之后实际到了下面这个页面。
这个页面假冒 QQ 空间,很多人看到骗子故意低价引诱的所谓「二手商品」心动了,于是点击对方的「QQ 空间」查看所谓的「更多图片」,需要输入自己的 QQ 号和密码。其实稍微留心一下就会发现,网址的域名是 www.8auto.com.cn,不是 QQ.com 或 tencent.com 。这是一个钓鱼页面,你输入的 QQ 和密码都会被记录。
骗了 QQ 密码能干什么?
在中国,QQ 仍然是很多人重要的一个通讯工具。
如何预防被骗
- 自己长点心眼。任何时候,如果需要输入用户名、密码、银行账号等敏感信息,务必检查网址、确保是合法的网站!不然自己把 QQ(或者其他社交账户)密码拱手送给了骗子,相当于把骗子直接介绍给了家人和亲友,坑害了他们!
- 参考上面读者评论,「提前和父母打好招呼,有人以我的名义借钱的一定要打电话跟我确认」。十年前打越洋电话很麻烦,现在微信可以免费视频聊天啊!提前和父母约定好,要钱、转账、汇款,务必视频沟通确认是本人,凡是短信、邮件、微信、 QQ 聊天,只要不能通过视频亲眼看到本人、并且亲耳听到本人口头确认,一概不理!
- 中美有时差,上面有读者提醒了,骗子喜欢在美国的深夜联系受害者家人,这种情况也应该提醒父母警觉:不管有什么事,务必等到能联系你,通过视频和声音确认是本人,才能汇款!另外,保持自己的手机畅通,最好有多种联系手段,方便家人在任何时候能联系上你。
已经被骗了怎么办
首先,钱汇给谁了?立刻联系对方的收款公司(银行、 PayPal 、支付宝等),看能不能把钱要回来或冻结(PayPal 有可能把钱拿回来),同时报警。不过说实话,报警能把骗子抓住的机率很小。
其次,收集尽可能多的骗子信息。收款人账户名、联系方式等,参考我在这个 PayPal 换钱骗局里搜集的信息。如果知道自己的 QQ 密码是怎么被盗的,还可以从被盗的网站收集信息。比如说,前面这个 www.8auto.com.cn,可以通过域名注册信息查询到:
Domain Name: 8auto.com.cn
ROID: 20150414s10011s84960043-cn
Domain Status: clientTransferProhibited
Registrant ID: nice-2015514464
Registrant: 孙一磊
Registrant Contact Email: privacyprotect@foxmail.com
Sponsoring Registrar: 广东耐思尼克信息技术有限公司(原珠海耐思尼克信息技术有限公司)
Name Server: f1g1ns1.dnspod.net
Name Server: f1g1ns2.dnspod.net
Registration Time: 2015-04-14 04:02:01
Expiration Time: 2017-04-14 04:02:01
搜索这个域名可以发现骗子在「温哥华乐活网」也发了钓鱼贴,并且留的是另外一个邮箱,chenfa458@gmail.com;搜索这个邮箱你会发现更多的钓鱼贴。
这有什么用呢?如果你被骗了,愿意花时间去追踪、分析,骗子有可能在某些场合无意中留下蛛丝马迹,甚至能找到他真实的社交媒体帐号、以及背后的人,参见年初骗捐 15 万的所谓「知乎女神」被人肉的经历。
另外,你可以去他的域名注册商那里投诉。通过 TA 的网页可以查询到 IP 地址、从而查询到背后的服务器托管公司,比如 8auoto.com.cn 的托管商是香港的 Host Spaces — 你可以去 Host Spaces 那里投诉,写邮件给他们,警告他们有人用他们的服务器做违法活动。
如果你找到了其他被骗的人,还可以联合起来,分享各自掌握的信息,一起查找、人肉。这个事情比较费时间,我并没有被骗,只是看到这种拙劣的骗局大行其道,忍不住出来揭露,并没有强大的动力纠缠到底 — 如果你被骗了,我相信你比我更有动力。
#
@