在过去的 2005 年，网络钓鱼事件不断出现，这种问题在国外已经非常普遍，同时有逐步扩大的趋势。虽然在国内还没有大规模的爆发，但是“手机短信”诈骗是这些骗子在中国发扬“钓鱼”的伎俩，可以说是具有中国特色。

这里描述的是一个典型的国外的针对 EBAY 诈骗的邮件分析，江民提醒广大用户注意保护好自己的用户名和帐号，不要以为这些文字都是英文的就与自己无关，其实他们很快就有可能发展成中文的“钓鱼信件”。

以下是一个典型的钓鱼信件的图示，实际上这个信件的内容是个图，点击这个信件的任何内容都指向一个“可能”的网络钓鱼网站： http://81.73.148.< 隐藏 >/rpm. 引诱用户输入自己的帐号名和密码。

下面我们来看看他们是如何写的这封信件，用户如果不仔细看，还真有可能被欺骗了。

 

信件说：

======== 信件开始 ==========

亲爱的 eBay 用户，我们遗憾地通知您，你的 eBay 帐号需要更新信息，如果不更新的话，你的帐号将被暂停。为解决这个问题，请访问以下的地址，并重新输入您的帐号信息。

http://signin.ebay.com/ws/eBayISAPI.dll?SignIn&sid=verify&co_partnetId=2&siteid=0

如果你的问题不能解决的话，在随后的 24 小时内，您的帐号将被暂停。而且在这个 24 小时后，您的帐号将被终止使用。

按照用户服务协议的第 9 章，如果我们发现你的动作可能造成金融损失，或者你的行动会造成其他人的财产损失的话。我们会立即给您一个警告或者临时终止或者永远临时终止直到完全终止你的会员资格。

 

eBay 项目组。

这是一个自动发送的信件，不能直接回复。

 

======== 信件结束 ==========

 

这个信件是不是看起来很像是“官方信件”？特别需要注意的是在这个信件中的那一行连接地址，注意这个地址看起来很像是超级链接，但是实际上不是，而且这个链接不能像正常的网络连接一样来拷贝。

其实这个信件就是一个图片，他们都直接指向了 http://81.73.148.< 隐藏 >/rpm ，黑客或者钓鱼者正是通过记录用户在这个网站中输入的信息来实现它的目的的。

 

为此在春节期间，江民科技特别提醒用户：

1 不要随意相信通过邮件发送过来的类似“银行”信件。要注意查看这些信件中隐含的地址；

如果单纯是图片文件的话，就要特别注意；

2 最好能直接到这些正规网站的官方地址查询；

3 输入网址时也要特别注意数字 1 和字母 l(L) ；数字 0 和字母 o(O) 的区别；

4 一般来说，银行没有理由让用户直接通过邮件来核实其帐号密码信息等。