Skip to content

小心这个网站: ReUnion.com

2009/01/03
by
     最近频繁收到两类来自ReUnion.com的电子邮件. 第一类是完全假冒的, 虽然在发件人一栏里显示是ReUnion.com或ReUnion, 其实那些只是冒ReUnion.com的名发的垃圾邮件, 你可以不加思索地把它们删掉或者投诉为spam/junk. 第二类是更加危险的, 因为它们不是普通的垃圾邮件, 那些属于phishing和scam.  ReUnion.com虽然是一个真实存在的网站, 但是它的信誉并不好, 甚至可以说是很差.
     这里有几个链接是分析这个网站的:
     这个消费欺诈投诉网站详细地分析了为什么说ReUnion.com是一个准欺诈(钓鱼)网站.  首先, 会有一封来自一个熟悉名字(譬如:Tony)的邮件, 邀请你加入ReUnion.com网站.  邮件的主体如下:

Tony added you as a friend on Reunion.com.
Please confirm you know Tony so we can connect you.

Do you know Tony?

Yes

No

Accept this connection and you’ll see Tony’s profile and photos for free!
You’ll also get access to the popular feature: Who’s Searching for YOU?

     不管你点Yes还是No, 它都会把你带到ReUnion.com的网站.  一旦你上了那个网站, 它就会让你填写各种信息, 包括你的名字, 性别, 生日(!), 电子邮件地址和邮政编码, 让你停留的时间更长, 以便它利用社会工程学和其它方法来窃取你的电子通讯录和你的信用卡号码(!)和过期年月(!).
     如果你选择了"Autosearch your email address book"(自动搜索你的电子通讯录), 下一步它就会问你在几个常用的电子邮件网站的地址和密码(!), 包括Yahoo, Hotmail, Gmail和AOL, 如果你填写了真实的内容的话, 你就把你的个人电子通讯录拱手交到了他们手里, 而且他们还可以转卖给别人.  同时, 它会以你的名义发邀请邮件到你通讯录上的所有人那里, 你的朋友们也就会象我一样收到莫名其妙的电子邮件, 他们就成为了下一级的潜在受害者.
     然后, 当你快注册完的时候, 它会让你付五块钱成为高级会员, 但是需要输入信用卡号码(!)和过期年月(!), 如果你点击免费会员进入下一步的时候, 它会告诉你某个会员正在找你, 如果你想知道是谁的话, 你也需要告诉它信用卡号码(!)和过期年月(!).  如果你急切地想知道哪个老同学在找你的话, 你可能会拱手把你的钱包(信用卡)也交到那个网站的手里.
     所以, 结论就是:
     (1) 永远别去社交网站!  如果你忍不住要去的话, 就去那些信誉好的, 譬如LinkedIn, FaceTime, MySpace, 但是要小心这些网站里的第三方插件和任何超链接。
     (2) 永远不要在电子邮件网站以外的任何网站上输入你的电子邮件密码!  他们要你的电子邮件密码干什么呢?  读你的电子邮件? 拷贝你的通讯录? 用你的名义给你的联系人发邮件?  这三样肯定没有一个是你想要的。
     (3) 永远不要在不可信任的网站上给出你的信用卡号码, 过期年月, 和校对码!  除非你真的是需要他们提供的所谓服务, 一旦发现其中有任何欺诈行为, 立即向信用卡投诉, 取消交易。
     (4) 如果你已经成为了受害者, 你需要:
      第一, 马上通知你的信用卡公司, 注销旧卡, 重新发给你一张号码不同的新卡。
      第二, 马上修改你的电子邮件密码, 包括相连接的实时聊天的密码——你是否注意到你的MSN上也收到过莫名其妙的超链接?异曲同工。
      第三, 马上通知你通讯录上的所有人, 注意可能有网站冒用你的名义发送垃圾/钓鱼邮件, 并告诉他们你的遭遇。
     下面这些链接是有关这个ReUnion.com的各种分析和投诉:

Microsoft Security – Recognizing Phishing Scams and Fraudulent / Hoax Email

No comments yet

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: