spam

不愿意加Captcha, 一直都是用Wordpress自带的Akismet来防垃圾留言，迄今已经抓了>30,000条垃圾留言。但是最近几个月，漏网之鱼越来越多，决定换一个新的blog防垃圾留言服务，叫做Defensio。Defensio据说有比Akismet更加丰富的功能。试用一下吧。

Defensio的Wordpress插件的安装和激活过程和Akismet一模一样。

最近这几个月fraudulent email越来越多，前几天发现某某某也上当了，所以在这里稍微说一下。

以目前比较流行的fake chase email为例。有些无良之徒，做一个网站，看上去和chase的网站一模一样。然后通过大量的spam email来骗人点击email里的链接。当被骗者点了之后，如果不谨慎的话，就以为自己到了chase的网站，就会根据要求来输入自己的个人信息。就这样，一些很重要的个人信息就泄漏了。后果很难估计。

如何防止受骗呢？

最简单的作法：永远不点击任何email（尤其是commercial email)里提供的链接，除非你100%的知道来源。

再来看看这些骗局具体是怎么设置的。

首先，是建设这么个网站，咋看上去和chase的网站一模一样。其实，仔细看url，有如下几种情况

1. 非常类似chase的域名，比如chase-sc.com
2. 只不过是个ip, 比如http://66.80.8.4/account/
3. 我以前见过的一种，以http://www.chase.com起头，中间有非常长的空格，然后再是某些字符串。那串长长的空格起到的效果是，你在浏览器的地址栏里根本看不到最后的那串字符，所以你以为你确实访问的是http://www.chase.com, 实际上你访问的是http://www.chase.com[空格串][字符串]

这种spam通常会用一个引起你紧张的标题，比如

1. Update and confirm your ChaseBankOnline account
2. Official notification from Chase.com | Renew your Account!
3. Chase Alert ( MSG ID: 653788 ) ( Final Warning )，等等

如果你实在放心不下，也千万不要去点击里面的链接，你可以给chase打电话。chase的客服会告诉你，他们从来不发这种email。

这种spam的信件接收者一般是“undisclosed-recipients”，或者一大堆一看就是随机产生的邮件名。

邮件的内容，一般是html的，无非就是骗人去点那些链接，然后骗取个人信息。

好的email防spam系统，通常能够很容易得将这类email识别出来。比如我们系的服务器收到这类邮件，马上会打上spam标记。还是以假chase邮件为例子，来看防spam软件是怎么打分的，你就可以看到这种email有多少毛病了：

Content analysis details:   (20.8 points, 5.0 required)

pts rule name              description
—- ———————- ————————————————–
0.4 X_PRIORITY_HIGH        Sent with ‘X-Priority’ set to high
0.8 UNDISC_RECIPS          Valid-looking To “undisclosed-recipients”
0.1 FORGED_RCVD_HELO       Received: contains a forged HELO
1.2 HTML_IMAGE_ONLY_20     BODY: HTML: images with 1600-2000 bytes of words
0.5 HTML_40_50             BODY: Message is 40% to 50% HTML
0.0 HTML_MESSAGE           BODY: HTML included in message
0.0 BAYES_50               BODY: Bayesian spam probability is 40 to 60%
[score: 0.5009]
0.0 MIME_HTML_ONLY         BODY: Message only has text/html MIME parts
2.8 URIBL_PH_SURBL         Contains an URL listed in the PH SURBL blocklist
[URIs: chase-sc.com]
3.0 URIBL_OB_SURBL         Contains an URL listed in the OB SURBL blocklist
[URIs: chase-sc.com]
2.7 FORGED_OUTLOOK_HTML    Outlook can’t send HTML message only
1.1 HTML_MIME_NO_HTML_TAG  HTML-only message, but there is no HTML tag
2.5 FORGED_OUTLOOK_TAGS    Outlook can’t send HTML in this format
0.9 HTML_SHORT_LINK_IMG_3  HTML is very short with a linked image
4.1 FORGED_MUA_OUTLOOK     Forged mail pretending to be from MS Outlook
0.7 AWL                    AWL: From: address is in the auto white-list

假如，你不幸已经通过这种email点击了链接，并泄露了你的个人信息，那么你必须马上take action!

仔细阅读transunion网站上为Fraud Victim提供的Taking Action信息，它会指导你该怎么做。Good Luck!

废话了这么多，总结一下，还是开头那句话：别乱点！