收到一封冒充IRD欺诈邮件,骗子熟知《影响力》六大原则之一

2018-08-31 约 639 字 预计阅读 2 分钟

一早打开邮件网站,收到一个主题为IRD Refund Status (IRD-1D811)的邮件,点开一看,上写:
Inland Revenue Department
01-September-2018

As you have been notified, you must receive a tax refund. We have tried to process your refund, but some information is missing, incomplete or inaccurate.

Action to be undertaken:

Save the attached form, open it in a web browser and follow the steps provided.

Kim Spratt
Inland Revenue Department

Message ID: IRD85300

To unsubscribe, reply to this email with Unsubscribe in the subject line.

正好前不久有一些小的支出可以要求退税,以为是什么地方表格填的不对,只是有点奇怪,堂堂新西兰国税局IRD也会用一个htm文件来让人添表格。

烦恼及菩提,贪嗔痴疑慢就像一个触发器一样,皆可转成戒定慧。立时起了究竟之心。

仔细一看,来件人邮件地址有问题,IRD的地址至少应该是政府邮箱。



用浏览器点开TaxRefund.htm文件,一个很像很像我们熟悉的IRD界面



初看一下,很常规的信息填入。随便填几个,填到年份时,戏肉来了,下面就要卡号。

这骗子!深懂《影响力》六大原则之承诺及一致性原则,防火防盗防骗子,推荐阅读《影响力》
承诺和一致的原理认为,一旦作出了一个选择或者采取了某种立场,我们就会立刻碰到来自内心和外部的压力迫使我们的言行与它保持一致。在这样的压力下,我们会想法设法地以行动证明自己先前的决定是正确的。

例子:先以小的请求开始,最终一步步要求人答应大的请求。



此书也是当代必读书之一。任何武器都是双刃剑,骗子的学识也在与时俱进,自己不学习就容易上当受骗。

我又看了看这个TaxRefund.htm的源代码,骗子很有版权保护精神,全加密代码



javascript的加密并没有太大作用,通过学习工具也可以解密其代码。不过本人究竟而不执着,也不需要满足这份好奇心了。

author

本文由Jesse Lau原创

2012年定居新西兰至今,自由职业者,从事网站和程式交易,曾获得Dukascopy外汇程序交易比赛2届月度冠军(id:Tradingwithea).
本文采用知识共享署名 4.0 国际许可协议进行许可。


留点评论吧:

本网站使用cookie技术以提高用户体验度。 了解我们的隐私政策 我已了解