網路釣魚，別被釣走了

在眾多垃圾信裡，最令人討厭的大概就是phishing，也就是人家說的網路釣魚，利用假的網路信件要你輸入個人帳號和密碼，只要你照著輸入，那就有可能被竊取個人資料。（可點選右圖看信件圖檔內容和我自己做的一些標記）

以往一向沒特別注意，很多資訊都是不經意的看過後就刪除了，今天仔細看到Fred的Blog裡有這麼一篇：「網路釣魚去！」又想到昨夜瞄了Seth Godin的Seth’s Blog有這麼一篇「Criminals」，於是想起了之前收到好多次的paypal提醒確認帳號信件，我是有paypal帳號，但也沒怎麼仔細看就把信刪掉，今天從垃圾筒裡找到這一封，仔細一看，還真的是釣魚信件。

後來查一查，在裡面連結paypal網址的部份顯示連結到http://heyday.in/webscr/index.php，現在這個網頁已經找不到頁面了，再用whois.net去查fulldeck.org，當初就是因為它的來源是fulldeck.org所以沒特別在意，今天去whois.org查一查得到以下資訊（請點圖片）：

在最後還提醒收件人不要回信，有問題可以登入PayPal帳號，不過在看過郵件原始檔後發現是連結到media-trade.ru的網頁，關於這個網域的資訊，從查詢的網頁是以下的結果（請點圖片）：

不知道這些的PayPal釣魚信件是不是media-trade所搞出來的？還是其他惡意行為所出現的，大家還是小心點囉！如果收到要求輸入個人帳號及資訊的郵件，多仔細注意一下囉！

在這裡提供一下查詢註冊網域資料的網站：

留言

此網誌的熱門文章

為什麼我支持《數位中介服務法》草案

在經歷許多次反抗台灣政府所立的網路相關法案後，我其實沒想過除了《數位通傳法》草案外，我還會再支持另一部法律草案，雖然《數位通傳法》草案還壓在某處，但如果有人讀過《數位通傳法》的草案，再讀這部《數位中介服務法》草案，就會知道這部草案的重要性，而且也可以顯示台灣網路使用者的成熟度，更重要的，這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案，而且是用在正確的地方。有興趣想知道我在讀法條時的筆記和當下的感想，可以看我這則 Tweet 。這篇不使用逐條讀法條的方式來寫，因為那會讓人昏昏欲睡，我也不去比對歐盟《數位服務法》，因為我在讀《數位服務法》草案時，該草案特別強調是加強歐盟 E-Commerce Directive ，而不是取代它，而且更多著重在預防盜版、仿冒，保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時，我其實是一頭問號的，但一直到今天我才有時間讀《數位中介服務法》草案，這篇文章出自於我的個人經驗和閱讀法案的心得，與擔任的職務無關。如果最近注意一下網路的資訊，有幾件事該注意一下：有許多人在社群平台，如Facebook或是其他網路看到一些廣告，而這些廣告可能是要你支持台灣農產品、台灣製的產品，結果你收到時，上面還寫著簡體字，通常這是所謂的一頁式廣告詐騙，而行政院的消費者保護會在 2019 年時就有新聞稿在警告「一頁式廣告詐騙多小心查證保障多」，之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理，因為不容易取證、保留證據，等到追查到時已經找不到對方了。有不少親密照片與影片在情侶分手後，被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡，或是被洩露個資，遭到公開的霸凌。之前有一個專題：「青春煉獄：網路獵騙性私密影像事件簿」，光是讀完這個專題報導我就覺得受傷。有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台，今年 7 月才被判刑。還有許多創作者藉由網路分享作品時，被人盜用，甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。有一次打電話問某個部會，如果消費者在國外電子商務平台買東西，但資料被外洩怎麼辦？雖然政府願意協助，但衡量至國外打官司的時間和成本，就會讓人卻步。有些行為在現實世界裡有法...

2024年的閱讀報告，還有電子閱讀器心得

與往年一樣，在年底或年初分享自己過往一年的閱讀記錄。較以往不同的地方在於，閱讀的媒介變多了。以往我把 Google Playbook定位在讀工作上的報告PDF，所以打開它的機會只有在讀報告的時候，但今年在平板上用 Google Playbook 上閱讀完《巴別塔學院》後，決定之後都使用電子閱讀器讀電子書。目前所有的電子書閱讀器除工作用的平板電腦被我拿來閱讀小說外，我原本就有一台MooInk、Kindle，今年多採購一台 Kobo 的Libra Colour，希望開啟彩色電子書的開始。買Kobo的電子閱讀器還有另一個原因，Kobo平台上可以購買英文電子書，有時我希望在車程上讀英文書或讀中文書時，不希望身上有太多電子產品，Kobo是一個很好的選擇。所以我在 Kobo 上的第一本英文書是《WEB 3》。所以這些工具的定位是： mooInk：單色，閱讀中文電子書。 Kobo Libra Colour：彩色，閱讀中英文電子書。平板：用 Google Playbook 閱讀中英文PDF、電子書、電子雜誌，同時有 Readmoo與 Kobo APP。 Kindle：單色，英文電子書，目前已無法使用，但這是當時主管送給大家的禮物，每個人都有一台，開啟我英文電子書的使用經驗，也讓我在去Vanuatu的路上有書可讀。這台對我具紀念意義，所以留著。但我現在沒有出國開會的機會，也很少去港澳，所以多在通勤時、剪髮時、休息時閱讀電子書。在使用心得上，每次讀完平板都非常累，PDF的限制也無法在上面做太多記錄，電子書則受限於DRM，所以就算有劃線，也只留下空白。 Kobo的軟體整合做得最好，也可以購買中英文書籍，外出時也不用帶太多機器，如果有 Pocket 的帳號，還可以把網路上的文章存入Pocket，再用Kobo慢慢閱讀。Kobo同時也可以連結 Google Drive、Dropbox，讓使用者閱讀PDF文件，但我自己的感受是不佳，尤其是英文PDF的效果真的不好。另外，我很難把Kobo上的畫線分享出來，只能在自己的閱讀器上瀏覽，相較之下，mooInk 的分享機制做得很不錯。在經過最近一次更新後，mooInk 的網路連線功能好很多，不像以前在休眠後就得重開機連網路。我現在還是會在 Readmoo 上買書，因為它的閱讀獎勵機制對喜歡閱讀的我是有吸引力的，只要點數足夠，就可以再兌...

To Regulate or Not to Regulate? About AI technology

I borrowed the title of the forum this afternoon . Actually, I attended two webinars about AI today. One forum focused on the debate about regulating AI development in Taiwan. The discussion was fruitful, as the panellists shared their experiences and knowledge about different AI regulations across various countries. Besides Taiwan, they discussed the European Union, the US, Korea, and China. Korea, for instance, published their "Act on the Development of Artificial Intelligence and Establishment of Trust" (AI Basic Act) at the end of 2024. However, before this, the Korean government had already established good data governance through three essential acts: the Personal Information Protection Act, the Network Promotion Act, and the Credit Information Act. These laws, along with their MyData applications, built a strong foundation for strategies like the Data Dam, a centralized platform for securely collecting, storing, and processing large-scale data, which supports AI devel...