那天上班时,收到一封邮件,名字是我老板。下面是对话:
== 你有空吗?有件事请你帮忙,我正在开会,你回邮就行。
---- 是的我有空。
== 可以到附近商店帮我找一些礼品卡吗?我一会儿做presentation要用,你回复后我告诉你要买的类型和金额。
---- 我附近有家Shoppers drug mart。
== 好,我需要iTunes或Steam physical卡,要两张,每张$500,买到后刮开卡背面,把codes拍下来发给我,我有急用,谢谢。
这是诈骗邮件无疑,我随即用公司内部即时通讯软件向老板确认。
这个诈骗案有个不同寻常之处。
一般的诈骗案例中,通常是诈骗目标人的个人信息被盗,诈骗者假扮公共机构,例如银行、税局、警局、领事馆之类,利用这些机构具有的权力或权威,向目标人施压。
我这个案子里,诈骗者利用我老板的身份行骗,这意味着诈骗者既知道我名字也知道我老板的名字,而且还知道那是我老板。就是说,不但个人信息泄露了,而且公司信息看来也泄露了。
要说明的是,骗徒的邮件不是发给我的公司邮件地址,而是发到我专用于公司业务的gmail。我曾想过会不会这个gmail账户被hack过,但这个账户设置了两步验证,似乎不可能被盗。
一个疑案。
== 你有空吗?有件事请你帮忙,我正在开会,你回邮就行。
---- 是的我有空。
== 可以到附近商店帮我找一些礼品卡吗?我一会儿做presentation要用,你回复后我告诉你要买的类型和金额。
---- 我附近有家Shoppers drug mart。
== 好,我需要iTunes或Steam physical卡,要两张,每张$500,买到后刮开卡背面,把codes拍下来发给我,我有急用,谢谢。
这是诈骗邮件无疑,我随即用公司内部即时通讯软件向老板确认。
这个诈骗案有个不同寻常之处。
一般的诈骗案例中,通常是诈骗目标人的个人信息被盗,诈骗者假扮公共机构,例如银行、税局、警局、领事馆之类,利用这些机构具有的权力或权威,向目标人施压。
我这个案子里,诈骗者利用我老板的身份行骗,这意味着诈骗者既知道我名字也知道我老板的名字,而且还知道那是我老板。就是说,不但个人信息泄露了,而且公司信息看来也泄露了。
要说明的是,骗徒的邮件不是发给我的公司邮件地址,而是发到我专用于公司业务的gmail。我曾想过会不会这个gmail账户被hack过,但这个账户设置了两步验证,似乎不可能被盗。
一个疑案。
