※ 本文完全未經查證,請看看就好 XD
有的時候實在會很好奇 Spammers 、詐騙集團的資料來源是哪裡。前陣子為了網站續約,我先到 xBay 去買了 PayPal Balance ,因為某些原因,我在 xBay 註冊時使用的是平常不用的一個新帳號(以下簡稱 A 帳號),而接下來與賣家的所有連絡我很刻意的使用 xBay 問答功能,而不用 E-mail 直接與賣家聯繫,據說這樣賣家將無法知道我的信箱。交易接近完成時,我總要告訴賣家我的 PayPal 帳號是什麼,我在 PayPal 的信箱是 B 帳號。當我愉快的完成交易後,許多假裝成 PayPal 的 Phishing 郵件便蜂擁而來, A 、 B 兩個帳號都有,其中 A 帳號從來沒收過這種 Phishing 郵件,而 B 帳號最後一次收到類似信件是去年同一時期 XD
整理以上經過,如果 xBay 所言屬實(我使用問答功能而不直接回信,賣家便無法知道我的 E-mail ),那麼知道我的 A 帳號最近買了 PayPal Balance 的人就只剩下 xBay 吧?這… 真是恐怖的推理結果… 但是如果是 xBay 的話,除非它很勤勞地看完每封問答,否則也不會知道我的 B 帳號,當然也有另一個可能是這是兩組沒有關係的 Phishers XD
至於 B 帳號,因為平常就在用,流傳得很廣了,沒有辦法推出是哪裡傳出去的,這部份的猜想省略。
接下來是另一段無聊時的猜想:我接過許多詐騙電話,他們都能知道我叫做什麼、住在哪裡,當然還有手機號碼。根據刪去法,因為他們知道我叫做什麼,所以從各大小網站流出的可能性刪除,有什麼地方會需要填真的地址和電話呢?起初我是想到賣場常常舉辦的抽獎啦… 因為每次我們家的抽獎券都是我填的,不過我在抽獎券上不會寫我的手機。我的手機是在距今最後一次畢業後才辦的,所以跟學校或畢業紀念冊不會有關係,到底是從什麼地方流出去的呢?實在讓人很好奇啊~
為了追查他們的資料來源,也是最近,我突然想到一個方法 XD 從今以後我在每個網站註冊時都要填不同的 E-mail ,到時候看是哪一個信箱收到廣告信。我也不用為此去申請一大堆帳號,使用 GMail 的 Plus-Addressing 功能就能產生出無限多個分身信箱了,不過這方法還是有個小缺點啦… 似乎不少網站不接受這種有加號的 E-mail :p
Update: 突然發現這個方法最近剛有人提出… orz