剛在Frontiers in Microbiology發表一篇文章,就遇上了騙子。
如今發表科研文章和寫書不一樣。寫書有稿費,發表科研文章通常反而要向出版社交文章發表費(article processing charge,APC)。文章剛被接受就收到如下郵件:
因為該文章是受一位同行的邀請而寫的,不用交常規的APC,所以我一開始就覺得有貓膩。因為不能完全排除是誤會,就回信說您搞錯了。
沒想到騙子還很執著,馬上又來了第二封電郵:
至此我才注意到兩封電郵的地址是 official.frontiersin@gmail.com。這不是Frontiers 雜誌社的地址,因為之前彼此交流的正確的電郵地址是 xyz@frontiersin.org。第一次遇上這類騙子,覺得好玩,就回信說You need my "quick reply to this mail for Authors verification? Yes, I am the author."
我想騙子收到我的回電後肯定喜形於色,或彼此擊掌相慶,或彼此會心地相視一笑。得意便要忘形,忘形便要露出馬腳。果不其然,我當天就收到如下電郵:
電郵還夾帶一個正正經經的PDF文件如下:
有了這些銀行信息和姓名地址,應該很容易找到這些騙子。希望國內的同胞能幫忙逮住這批害群之馬,不然太丟我們華人的臉。
多謝了。
Email Encryption Guide
https://security.berkeley.edu/education-awareness/email-encryption-guide
有2個可能:
(1)目前的係統,數據基本都在數據庫上,這個數據庫可以是連在網上的單機服務器,或者是雲端服務商(AWS, Azure etc)上,而數據庫管理的都是“人”,這是數據泄露的重要來源,有故意的,就是賣數據獲得利益,有非故意的,就是數據庫被攻入了
(2)郵件係統偵聽,從某個郵件服務器收到或發出的郵件,是由可能被黑客偵聽的
你可以聯係出版社,提醒他們你遇到的問題。技術上你與出版社的通訊,可以用 公鑰 public-key 和私鑰 private key 來加密。