fuhongl 发表于 2024-03-07 12:21 看完总结两点: email 地址一定要看清楚是不是yourbank.com. 目前scammer还没有能力把他改成任何想要的sender address. caller ID 不要信。scammer随便改。 把住这两关就行了。无论scammer怎么诡计多端,都是在上面这两者之一让你破防的。
fuhongl 发表于 2024-03-07 13:05 另外就是, 即使你轻信了骗子的email, 错点了link, 输入了用户名和密码,等于你的账户落入骗子手里。其实这时候还可以挽救。无需太慌张。因为骗子最后要把你的大额钱汇出去,绝大多数银行不看到验证码是绝不会放的。 Andy Cohen 关键是被后来骗子的电话里给了验证码才死翘翘的。 所以骗子要想得手必须上面说的两点都被breach才行。
fibril 发表于 2024-03-07 13:20 转钱不需要code吧?登录倒是可以设定必须要code
比较典型的例子。大多数人的套路。
把住这两关就行了。无论scammer怎么诡计多端,都是在上面这两者之一让你破防的。
呵呵. "目前scammer还没有能力把他改成任何想要的sender address." ----- 这个某些情况下其实是可以的. 自建一个mail server, 发假域名的邮件并不难. From: 的sender address并不靠谱. 不放心的话, gmail 可以用show original, 可以直接查sender mail server IP address. Outlook 也可以看internet header.
转钱不需要code吧?登录倒是可以设定必须要code
转大额前肯定要code,或者银行会打电话给你确认下才放行。我的银行都是这样的。 如果不用的话骗子就不用费事给他再打电话,拿到 bank access 可以直接转了。