收到一封精准写上你姓名的空白信封,连个纸片都没有,这事比垃圾邮件更让人后背发凉。因为做局的人根本不在乎你是不是真买了东西,他们只关心两件事:让快递显示“已签收”,然后等着你出于好奇去扫那个二维码。调查人员发现,这种空信封骗局正在从单纯的刷单刷好评,进化成直接窃取个人数据的钓鱼入口。
反常识的点就在这里:骗子寄出的东西越是“什么都没有”,实际风险反而越大。过去我们以为被骗是因为贪小便宜,现在只需要一个跟踪号、一个假发件人和你无法抑制的一次扫码冲动。美国媒体最近放出一组数据:73% 的美国人会在扫码前完全不检查二维码来源。这个数字意味着,当我们对着一个小方块举起手机时,绝大多数时候已经在盲信一个陌生人。
空信封骗局的运作逻辑其实很清晰,拆开来看就是一套三步盗用信息的流水线:第一步,从数据经纪人、旧数据泄露或公开记录里拿到你的姓名和地址;第二步,用你的信息生成一笔假订单,寄出一个成本几乎为零的空信封或廉价小饰品;第三步,送货记录一旦变成“已完成”,卖家就能以你的名义留下一条“已验证买家”的好评。对于他们来说,这就是一条造假的产业链——用你的地址给垃圾产品刷信誉,同时顺便验证你的个人信息是否还“活”着。
更让人后背发凉的是二维码变种。近期报告提到,有些神秘包裹里开始夹带一张二维码卡片,引导你“扫码查询订单详情”或“扫码领红包”。一旦扫了,可能就会跳转到一个仿冒的网站,诱导你填写个人信息甚至支付密码。这比直接塞一张钓鱼链接纸条隐蔽得多,因为二维码本身看不出破绽,普通人根本没法在扫码前就识别出它指向的是一个套取数据的域名。而骗子并不需要每个人都上当,只要有一个人输入了信息,那个空信封就完成了它全部的使命。
如果真要给这件事一个犀利的吐槽,那就是:空信封骗局本质上是把你的好奇心当成了“用户授权”。你以为是系统出了Bug,其实是你自己打开了门。你的地址信息可能早就在黑市流转了好几手,骗子只是顺手用一用。而那个空信封,就像是测试你警惕心的一次低成本试探。73% 的人扫码不检查,这个比例比很多软件的安全补丁安装率都高,你说讽刺不讽刺?
不想让一个空信封成为自己信息泄露的起点,办法其实比想象中更简单:收到来源不明、自己又没有下单的包裹时,别扫码,别打包装上的电话,也别在陌生网站填入任何信息。你甚至不需要知道那个二维码背后藏着什么,你只需要知道——真正的商家不会用空信封来告诉你一个惊喜。
热门跟贴