Weee!等网站个资泄露 担心被盗怎么办?有免费服务可查 世界新闻网 3/04/2023 亚洲生鲜在线购物平台Weee!今年2月发生大规模用户数据泄露事件,超百万用户包括个人姓名、电话、家庭住址等信息被泄露。近日更有华人称收到徴信公司Experian的邮件警告,个人电话和姓名出现在暗网(dark web)。如今网络犯罪无孔不入,怎么才能第一时间得知自己的个人信息是否被不法分子盗用? Experian是美国三大信用报告机构之一,其他还有Equifax和TransUnion。这类机构不仅为用户提供信用报告,同时还推出个人数据保护和监控服务。不过这种服务并不是免费的,月费甚至高达15元。不过因近年来网络犯罪猖獗,这类服务相当受欢迎。 例如好市多(Costco)就有售「Complete ID」个资保护和监控服务,该服务就是Experian旗下的。「美国新闻与世界报导」评选的2023年十大最佳个资保护服务中,「IdentityForce」获得第一名,这是TransUnion旗下的服务,每月费用13.99元。 其实,很多银行都提供类似免费的个资监控服务,民众不一定非要去购买。例如,Chase与Equifax合作,推出为其用户提供的免费个资保护项目,24小时监控用户信用变动,也可以监控暗网的个资信息。此外,Chase还为民众提供免费的信用纪录修复服务,如果用户因个资被盗引发了信用积分的下降,该银行可以免费帮助其修复。其他银行如Discover信用卡,也推出类似的免费信用报告,一有「风吹草动」就会通知用户。 不过这些银行推出的此项免费项目,需要客户自行打开才可生效。用户可在银行手机APP或登录网页帐户进行激活。 俗话说,「亡羊补牢,犹未迟也。」即时发现个资被盗,可以即时弥补,避免更大损失。民众可以根据具体被泄露的邮件和密码,修改相关网站的密码,并设置双向校验程序,或设置隐私性问题,只有作答正确才可登录。对于比较重要的网站,经常更换密码,使用安全性较高的数字、字母、符号组合等。 除了以上方法可以得知个资是否被盗,网站「Have I been pwned」也可以查找(网址:https://haveibeenpwned.com/)。使用该网站是免费的,民众可以输入电子邮件或电话,就可以显示出该信息是否已经被泄露。如果被泄露,该网站还会列出具体是在哪个网站被泄露的。民众还可以在该网站注册,未来若有个资被泄露,该网站会发通知。 Source 收到信吗?华人爱用在线超市Weee!爆110万用户数据泄露 世界新闻网 02/09/2023 在美华人爱用的网上生鲜和食品订购超市平台 Weee! 本周爆出大规模的数据泄露,估计影响其110万名用户。 据Bleepingcomputer网站报导,本周一,一名叫「IntelBroker」的黑客在数据泄密论坛Breached表示,自己已经取得Weee!的用户数据,隶属Sayweee这个数据库的个资已开放网民下载使用,其中包括Weee!用户的全名、电邮、电话号码、使用设备类型、订单等信息。 7日,Weee!证实了数据被泄露的消息,并在其官网上发出声明澄清,被泄露的信息里面并不包含用户的银行帐号等支付信息;在2021年7月12日到2022年7月12日之间下过单的客户,他们的名字、地址、电邮、电话号码、订单号等的信息有可能被影响到。Weee!并表示,他们会单独通知受到数据泄露影响的客户。 …
Category: LIFE TIPS
Weee!数据泄露后 华人个资被发到暗网 忧心受害 世界新闻网 3/04/2023 Weee!一直是华人喜爱的生鲜食品网购平台,但今年2月发生了用户数据泄露事件,数百万个人用户数据被盗。近日有不少曾使用过Weee!的华人表示,收到了征信机构的警告,称其个人数据在暗网(Dark Web)被发现。 曾是Weee!的「重度」用户,南加州华裔居民John,于2月16日收到徴信机构Experian发来的警告邮件。邮件中写道,在暗网中发现了John的个人信息,包括他的手机号码。其中提到,这并不意味着John已经成为个资被盗的受害者,不过不法分子可以通过他的手机号码达成身份的盗窃。 John十分气愤,他认为自己是此次Weee!个资泄露的受害人。他说,自己只在Weee!上用过John,而Experian发来的邮件中,提到的名字恰恰是「John」。因此他高度怀疑就是这次Weee!的泄露事件导致他个资被发到暗网上。他说,最近收到很多垃圾短信和诈骗电话,还都是中文的。他认为更可怕的是,在此次Weee!信息泄露事件中,连用户的家庭住址都被泄露了,他感觉个人安全受到了挑战。 除了John,也有不少华人发帖称收到征信机构的警告,显示其个人信息被发到暗网中。暗网是网络的一部分,不过一般的搜索引擎无法进入,必须要用特别的浏览器才可以进入。因为其隐身性,上面常常有一些不法内容,包括儿童色情、毒品不法交易,来源不明的个人数据等,成为犯罪的温床。 Weee!因做亚洲生鲜,吸引了很多华人用户,其创办人也是华人。此次数据泄露,该公司曾在2月发邮件给用户,称在2021年7月12日到2022年7月12日之间下单的用户信息,包括用户姓名、地址、电邮、电话号码、订单号、订单金额和订单评论,数据都被泄露。不过强调用户的付款信息、帐户密码数据没有被泄露。 因有大量华人受害,有人在某社交媒体平台发帖征集受害人加入集体诉讼。不过,根据美国法律,如果大公司发生大规模数据泄露属于民事纠纷,政府通常不会主动介入,只有受害人提出法律诉讼,才可能获得赔偿。 Source 收到信吗?华人爱用在线超市Weee!爆110万用户数据泄露 世界新闻网 02/09/2023 在美华人爱用的网上生鲜和食品订购超市平台 Weee! 本周爆出大规模的数据泄露,估计影响其110万名用户。 据Bleepingcomputer网站报导,本周一,一名叫「IntelBroker」的黑客在数据泄密论坛Breached表示,自己已经取得Weee!的用户数据,隶属Sayweee这个数据库的个资已开放网民下载使用,其中包括Weee!用户的全名、电邮、电话号码、使用设备类型、订单等信息。 7日,Weee!证实了数据被泄露的消息,并在其官网上发出声明澄清,被泄露的信息里面并不包含用户的银行帐号等支付信息;在2021年7月12日到2022年7月12日之间下过单的客户,他们的名字、地址、电邮、电话号码、订单号等的信息有可能被影响到。Weee!并表示,他们会单独通知受到数据泄露影响的客户。 尽管该黑客在论坛上声称自己取得了1100万用户数据,报导显示,数据泄露服务公司Have I Been Pwned表示其实泄露数据只包括110万个不同用户的邮箱地址,所谓的1100万可能只是重复下单的邮箱。 …
在圣玛利诺高调参选加州副州长 华人女婿涉诈 震惊华社 世界新闻网 3/01/2023 在联邦调查局与多个联邦机构的联合调查行动后,加州中区联邦检察官对涉嫌利用联邦政府在疫情时推出的「薪资保护计划贷款」(Paycheck Protection Program,简称PPP贷款)欺诈的Cole Harris、Cindy陈等人起诉,也跌破了华人社区的眼镜。 Cole Harris(轲海瑞)和Cindy陈,2018年初开始活跃于南加州华人社区。2018年3月底左右,Cole Harris在参加华人社区青少年领袖营活动中宣布,将加入加州副州长选战;同年5月,他在圣玛利诺的豪宅举办大型派对,由前圣玛利诺市长向华人媒体正式引荐,当天的派对冠盖云集,大洛杉矶地区不少华裔民选官员和社区领袖到场。 Cole Harris当时向媒体表示,他出生于洛杉矶县北边的棕榈谷,15岁时开创第一份生意,为人家修剪草坪。 17岁时,他的生意已扩大到给300多个家庭修剪草坪,雇用30多个工人。而在16岁时,由于父亲脑部出问题陷入昏迷,他不得不跟哥哥做出人生的第一个重大决定,即是否给父亲「拔管」,最后已经成年的哥哥决定,让父亲安详辞世。 Cole Harris说,他靠着努力先读社区学院,之后转入大学,做过进出口贸易,现在投资领域做生意。他太太是辽宁大连人,所以他讲的中文有一股东北味,因为在天津也工作过,所以还有种天津腔。 Cole Harris当时表示,他有丰厚的收入和幸福家庭,大可享受生活就好,平时也热心公益和慈善,捐出去不少钱。但强烈的使命感让他决定竞选副州长,给加州带来改变,让加州能更有利商业发展和经济成长。所以他自掏腰包250万元参选,表明自己认真竞选的志向。 Cole Harris的太太Cindy陈在轲海瑞参选副州长,参加各种活动时曾表示,她和先生是在南加大上学时认识,轲海瑞从经济系毕业。毕业后两人主要从事不良资产收购和改造,投资房地产,将不良资产变成有活力的公司,比如他们投资的一家公司,每天提供15万份早午餐给清寒学生。 Source 第一次买房者可申请到 $12500-$15000 的买房补助,并且首付可放到低至3%. …
FBI评估认为冠病病毒可能自武汉实验室泄露 中国外交部反驳 03/01/2023 美国联邦调查局(FBI)局长克里斯托弗·雷(Christopher Wray)说,FBI评估认为,冠病疫情大流行可能是中国武汉病毒研究所泄露所导致的。 据FBI官方推特账号发布的消息,雷在星期二(2月28日)接受福克斯新闻(Fox News)采访时说,FBI经过相当长时间的评估后认为,冠病疫情很可能源自武汉的一个实验室泄露事件。 雷透露,由于机密原因,他不能分享FBI评估的更多细节细节。不过,他认为中国政府一直在“竭力阻挠和混淆”(thwart and obfuscate)美国和其他国家为了解疫情的起源所做的努力。 中国外交部发言人毛宁星期三(3月1日)在例行记者会上回应相关提问时说,中国注意到了有关的报道,强调实验室泄露极不可能,并坚决反对借疫情溯源“搞任何形式的政治操弄”。 毛宁说,中国始终支持和参与全球冠病病毒科学溯源,强调病毒溯源是复杂的科学问题,应该也只能由全球科学家合作开展研究。她说,实验室泄露极不可能,是中国和世界卫生组织联合专家组实地走访武汉相关实验室、同科研人员深入交流之后得出的权威科学结论,准确反映在有关联合研究报告中,得到了国际社会和科学界的广泛认可。 毛宁还说,中国坚决反对借溯源问题搞任何形式的政治操弄。她指出,情报部门搞科学问题,本身就是将溯源问题政治化,“基于美国情报部门造假欺骗的斑斑劣迹,他们得出的结论没有任何可信度可言。” 毛宁说,美国再次翻炒“实验室泄漏论”抹黑不了中国,只会进一步拉低自身的信誉。中国敦促美国尊重科学和事实,停止将冠病病毒溯源问题政治化,停止搞政治溯源、情报溯源,停止干扰破坏国际社会的团结抗疫和全球溯源科学合作。 目前的新一轮对疫情起源的讨论始于《华尔街日报》上星期天(2月26日)的报道。据报道,美国能源部称,根据新的情报对冠病溯源问题得出结论,认为冠病病毒从中国实验室意外泄漏的可能性最大。不过,其他四个机构和一个国家情报小组仍然认为,冠病可能是自然传播的结果,另有两个机构还没有得出结论。 白宫国家安全发言人柯比星期一(2月27日)也说,美国政府还没有就冠病的起源达成明确的结论和共识。 Source 医院省成本 急诊室减聘医师 改派护士看诊 世界新闻网 02/26/2023 「全国经济研究所」(NBER)根据退伍军人医疗署(VHA)统计数据,分析44家医院急诊室执业护士在没有医师监督下对于110万件病例的处理状况显示,由执业护士看诊的病患在30天内再度就医的几率增加20%。 某些批评人士指出,医院为了节省成本,让护士取代专业医师为病患提供治疗,患者面临遭到误诊的风险,医药费开销可能变多,获得治疗方式可能也是不适当的;多项证据显示,以护士取代急诊室医师对病患来说并无好处。 2021年1月,孕妇娜塔莎‧瓦雷(Natasha …
留学生不懂为何美国医疗费天价 还可随意打折 世界新闻网 03/01/2023 华人留学生小洁刚抵达南加就大病一场,并前往学校医院就诊治疗。一个月后小洁收到天价医疗单,因为自己购买的保险在看病时尚未生效。校医因考虑到小洁是自付,有些可怜,还打了折,这让小洁哭笑不得,难道医疗费是可以随意更改的吗? 小洁目前是加大系统一所大学的大学生,去年9月15日,她抵达美国打开留学生涯。因为临行前家人担心她来美国会感染新冠,给她吃了各种药做预防,没想到反而破坏了免疫系统,开始起荨麻疹,并服用药物氯雷他定(Loratadine)。服药后小洁状况并未好转,加上初到美国有些水土不服,开始浑身起疹发肿,还发高烧,十分难受。 9月17日,小洁迅速前往学校校医院就诊,排队两小时后使用了急诊室,医生判断是药物过敏,并给小洁进行了静脉注射和药物治疗,不出两天就恢复健康。医生在询问保险信息时,小洁也按要求填写,当时她还不知道自己的保险尚未生效。 一个月后,小洁收到了高达7064美元的医疗费帐单,之前在国内几百元就能治的过敏到美国要近5万人民币,这让她一时傻眼。不过,费用最后一行列出「自付优惠」,一下给她减去3178元,这让她感到欣慰却又奇怪「医疗费竟能随意更改」。 小洁随后前往学校询问校医,校医表示看她要自付有些可怜,所以想办法提供优惠。小洁接着询问校医能否更便宜,对方说顶多还能再打七折。小洁转向和保险公司沟通,保险公司表示因为就诊时保险尚未生效,所以无法为她报销。 小洁于是和家人朋友商量对策,有朋友说学校提供医疗补助,小洁查找该补助项目后,发现流程十分麻烦,且需要证明自己的父母收入不足。她致电学校医院表示想接受再打七折的方案,结果接线员表示最低只有七五折,这让小洁更加困惑。 「我就是不懂这个定价和打折的逻辑,一切好像都是随机的。这个帐单上的数字似乎想变就能变,就像是瞎编的一样。我知道用急诊室昂贵,但我也等了两个多小时才看上病,我还是第一次知道急诊也得排队。」 小洁在多次沟通和协商后最终支付了2700元,仍是个不小的数目,但比起原价7064元已经让她能够接受,并深刻意识到医疗保险的重要性。 小洁购买的保险是Student Medicover,因为觉得学校官方提供的健保UCship有些贵,就买了这个做为替代,当时看到许多美国高校的中国学生协会有推荐该保险,觉得可以信任。该保险的生效时间为9月19日,即开学第一天,小洁看病是该日的前两天。 而根据学校官网信息,学校的健保UCShip生效时间也是9月19日,只是针对刚入学的新生会提前一周生效,即9月12日。小洁表示,自己虽然初到美国,但不算新生,已经在国内上了一年网课,所以就算购买学校健保,估计仍无法报销。只是可能用学校健保在校内看病更好协商,能把价格砍得更低一些。 Source 医院省成本 急诊室减聘医师 改派护士看诊 世界新闻网 02/26/2023 「全国经济研究所」(NBER)根据退伍军人医疗署(VHA)统计数据,分析44家医院急诊室执业护士在没有医师监督下对于110万件病例的处理状况显示,由执业护士看诊的病患在30天内再度就医的几率增加20%。 某些批评人士指出,医院为了节省成本,让护士取代专业医师为病患提供治疗,患者面临遭到误诊的风险,医药费开销可能变多,获得治疗方式可能也是不适当的;多项证据显示,以护士取代急诊室医师对病患来说并无好处。 2021年1月,孕妇娜塔莎‧瓦雷(Natasha Valle)因为出血担心可能流产,前往田纳西州克拉斯维尔(Clarksville)田诺瓦医疗中心(Tennova …
聊天骗取信任 诱传露骨照片…青少年遭性勒索大增 世界新闻网 02/28/2023 新州地方媒体NJ Advance Media报导,愈来愈多的青少年成为性勒索(sextortion)的受害人,他们通过智能型手机的应用程序与人交友,成为歹徒的目标,被说服发送露骨的照片或影片给对方,歹徒以此威胁受害人,要求更多影像或现金。 根据联邦调查局(FBI)1月发布的公共安全警告,去年FBI接获7000多个以未成年人为目标的网上性勒索通报,至少3000名未成年人成为性勒索犯罪的受害者。 年轻的受害人感到羞耻,不知该向谁求救,十几名受害人因此自杀,根据FBI消息,受诱导分享露骨照片的年轻男孩受害者愈来愈多。 从在线游戏到各种应用程序,性勒索犯罪人士潜藏在假冒的用户帐号或匿名身分后,FBI特别探员马修斯(Kevin Matthews)表示:「歹徒仅通过随意地聊天就能得知孩子的烦恼,他们创建信任感,利用受害人对他们的信任。」起诉性勒索罪犯时,调查员经常发现一堆用于追踪受害人的文档,罪犯在文档做笔记,骗取受害人的信任感。 马修斯说:「我们看到这类案件大幅增长,全国一周收到近200个通报。」更糟的是,关注性勒索的团体认为这一数据被严重低估。 非营利组织国家失踪与受虐儿童援助中心(NCMEC)自2016年以来收到超过26万2500份网络诱骗的报告,包括性勒索;2019年至2021年期间,性勒索报告增加一倍以上。 新州议会近期已经采取行动,拟议加重性勒索犯罪的惩处,获得两党支持的议案将把性勒索定为三级犯罪,最高可处五年徒刑及1万5000元罚金;若受害人是未成年人或拥有发展障碍之成年人,则罪行加重,将判为二级犯罪,最高可处10年徒刑与15万元罚金。 Source 中国犯罪集团诈取3000张真实驾照 德州安全厅自承受骗 世界新闻网 02/27/2023 休士顿KPRC 2电视台报导,德州公共安全厅(Department of Public Safety)厅长麦克罗(Steve McCraw)27日告诉德州众议会委员会(Texas …
微信商讨诈疫情贷款 前加州副州长参选人和华裔妻被捕 世界新闻网 02/28/2023 洛杉矶县圣玛利诺市居民,也是前加州副州长竞选人Cole Harris,和华人太太Cindy陈(Cindy Chen)日前被捕。根据加州中区联邦检察长办公室起诉书,两人被控串谋向联邦政府提供虚假文档(conspiracy to make false statements to a government agency),欺领疫情「薪资保护计划贷款」(Paycheck Protection Program,简称PPP贷款)。同时被捕及起诉的还有另两人。本案定3月16日在洛杉矶联邦法庭开庭。 根据加州中区联邦检察长办公室起诉书,四名被告分别是:Cole Matthew Harris(轲海瑞)、Robert Douglas Spiro. Jr,、Cindy Chen(也名Chen Ying、Meila …
植物奶非牛奶 FDA:营养价值差很大 世界新闻网 02/28/2023 植物奶的制造商要注意了,他们很快便会被要求在产品包装上标示「不如乳制品健康」(less healthy than dairy)等字样。 食品和药物管理局 (FDA) 上周三(22日)透露了这些乳制品替代品包装上的变化。 根据新的官方指南,杏仁、燕麦和豆奶产品将被要求列出它们的营养差异。 FDA表示,植物性替代品的「营养较差」,并指它们所含的钙和维生素D明显少于乳制品。在宣布了此一变化后,FDA将允许从现在到4月24日的两个月时间做为公众咨询期,随后这些规则将在不久后即生效。 FDA在草拟的指南中说明,’植物性牛奶替代品不是牛奶;它们是由各种植物所制成,而不是乳牛的乳汁分泌物。它们虽不会被当作「牛奶」来出售,尽管许多植物性牛奶替代品都标示有「牛奶」(milk)字样(例如豆浆为soy milk),但它们并不会声称是「牛奶」。 以上这些改变不具有约束力,只是主要监管机构FDA提出的建议。 牛奶替代品在2010年代末和2020年代初大受欢迎,原因是大规模农业所造成的环境问题和人们对乳糖不耐症等肠胃疾病的认知不断提高。根据国家糖尿病、消化和肾脏疾病研究所(The National Institute of Diabetes and Digestive and Kidney …
中国犯罪集团诈取3000张真实驾照 德州安全厅自承受骗 世界新闻网 02/27/2023 休士顿KPRC 2电视台报导,德州公共安全厅(Department of Public Safety)厅长麦克罗(Steve McCraw)27日告诉德州众议会委员会(Texas House committee),公共安全厅受骗,向一个针对德州亚裔民众的中国有组织犯罪集团,发送至少3000张德州驾照。 麦克罗说,该组织用德州驾驶人个资获取驾照,之后将其出售给中国非法移民。 诈欺者通过该州政府网站Texas.gov进行诈欺。麦克罗说,公共安全厅去年12月发现诈欺计划,将于本周开始通过电邮告知受害者,同时持续识别其他受害者。 他并未透露犯罪组织的名称,但表示该犯罪组织首先从「暗网」(dark web)和其他地下数据交易门户网中提取亚裔姓氏者个资,以拿到德州驾照。 这些消息包括以前的地址和姓氏,以便窃贼得以在Texas.gov上正确回答密码安全问题,使用被盗的信用卡订购有效驾照复本。 Texas.gov是德州人更新驾照、获取驾驶纪录、出生和死亡证明的网站。 根据公共安全厅给立法者的信件,被盗用驾照的调查至少横跨四个州,还涉及从他州及德州受害者处拷贝的伪造驾照。联邦调查局(FBI)和国土安全部(Department of Homeland Security)也涉入调查。 民主党籍众议会拨款委员会副主席冈萨雷斯(Mary Gonzalez)抨击安全厅浪费那么久时间,德州人不知他们身分遭盗用。 麦克罗说,安全厅官员并未将此事称「数据泄漏」,因他们表示,该事件并未涉及黑客,也没有大量数据被盗。相反,犯罪集团使用地下来源获取资讯,绕过一个简单的密码安全系统,暴露出「本不该发生」的安全漏洞。 …
诈骗ing/税务个人识别码被盗 如何补救 世界新闻网 02/26/2023 近年来与税务相关的身分盗窃案屡见不鲜,不少华人深受其害。在少数族裔媒体服务组织(Ethnic Media Services)举办的一场税务讲座上,国税局官员分享当纳税人的「个人识别码」(IP PIN)被盗后的正确处理方法。 国税局纳税人协助及教育总监Susan Simon提醒,为防止在线帐户被不法分子盗用,纳税人应通过设置「个人识别码」来提升帐户安全。 「个人识别码」是国税局分配给纳税人的六位数编码,以防止纳税人的社会安全号码或纳税人识别号被盗用,避免欺诈性税务申报发生。 向当地税务协助中心求助 Simon表示,在「个人识别码」被盗后,纳税人应去当地税务协助中心(Tax Assistance Centers)寻求帮助,那里的工作人员可以为身分消息被盗的纳税人提供帮助,如查看是谁盗用「个人识别码」,以及盗窃身分的不法分子在税务系统中进行哪些操作。另外,当「个人识别码」被盗后,纳税人只能通过纸质报税,因为国税局的电脑系统无法鉴别纳税人的身分是否被盗用。 须携报税文档、2身分证件 Simon还补充道,在访问税务协助中心之前,受害的纳税人需要携带近期的报税文档,以及至少两种可以进行身分验证的证件,特别是社会安全卡(SSN)。这样国税局的工作人员才可以通过内部系统,撤回由身分盗窃者提交的报税纪录。 疫情期间的税务诈骗非常普遍,比较常见的手段是通过电子邮件、网络钓鱼和恶意软件,盗取纳税人的身分消息,并通过假冒慈善机构、威胁性电话、盗取退税款等方式诈骗,其中针对非英语人士的诈骗活动尤为猖獗。 遇到可疑情况提高警觉 以下是国税局枚举的一些纳税人需要警惕的可疑情况: •收到国税局来信询问一份未申报的纳税表; •在报税时,系统显示因社会安全号重复而无法在线提交纳税申报表; •收到未申请的税务纪录邮件; •在未进行任何操作时,却收到国税局通知名下创建在线帐户; •收到国税局通知在线帐户被访问或禁用; •在未报税的年份,收到国税局关于税金欠款、退税抵销或是追讨的通知; …
iPhone手机、密码遭窃… 歹徒靠「偷看」搬空银行帐户 中国新闻组 02/24/2023 华尔街日报报导,全球逾10亿使用中的iPhone智能手机,不但是宵小转卖目标,近来愈来愈多iPhone用户向警方报案声称,手机失窃或被抢后,很快就进不去自己的Apple帐户,银行里的钱立即被盗;原因是,歹徒只须以窥看等低技术手段窃得用户密码并偷走手机,即可迅速盗走受害者以Apple ID创建的「数字生活」。该报指称,iPhone手机软件安全防护设计似乎存在漏洞。 前纽约警局侦探阿吉罗(Alex Argiro)去年秋天退休前,曾参与调查备受瞩目的iPhone盗窃集团,他向华尔街日报表示,过去这两年,纽约市发生数百起此类犯罪活动,数字持续成长中。他说:「只要进入手机,就好像进了宝盒,因为人人使用金融应用程序;这是投机犯罪。」 Apple公司标榜自己是数字隐私和安全领域领导者,视其软硬件和iCloud网络服务为对客户数据的最佳保护。Apple发言人表示,这类同时窃走手机和密码的犯罪并不常见,但「我们对有这种经历的用户表示同情,也非常重视所有针对用户的攻击,无论有多罕见;我们将继续推进保护措施,协助确保用户帐户安全。」 华尔街日报指出,Apple为方便健忘客户特别设计功能,允许使用密码重置Apple帐户密码。因此,只要有iPhone及手机密码,入侵者即可在几秒钟内更改任何与iPhone持有者Apple ID相关联的密码,受害者就会被挡在自己帐户外,无法进入存储在iCloud内的所有内容;密码还可解锁手机内所有存储密码的访问权限,窃贼得以通过手机内的金融应用程序盗走钱财。 「骗徒及窃贼使用肩窥,或以各种借口骗取信任让受害者自愿透露机密数据,只是时间问题,」乔治华盛顿大学计算机科学副教授阿维夫(Adam Aviv)指出,把手机当成可信赖设备保存各种资讯于其中的人,就会遭殃。 华尔街日报采访的受害者都表示,他们的iPhone是在夜间社交时被盗;有些人的手机是被刚认识的人从手中夺走,有人表示自己遭人身攻击,被恐吓交出手机和密码。另有人相信自己被人下药,次日醒来发现手机不见了。 谷歌的Android移动操作系统也存在类似漏洞。但iPhone转售价值较高,成为更常见目标。 Source 45秒骗走$85万? 千万别回这种短信! 北美省钱快报 02/19/2023 从去年年末开始,涉及Chase银行用户的诈骗案层出不穷,诈骗手法让人难以辨别。 此前有不少华人小伙伴都被波及,损失从几千美元到几万美元不等。 然而,这些诈骗不但没有消停,近期反而越演越烈。 01 1个短信1通电话,45秒骗走$85500 …
为诈钱 骗徒伪造了一座派出所…温州女险损失129万 中国新闻组 02/24/2023 2月23日,一则「骗子为骗钱竟造一整个派出所」视频冲上热搜。浙江省温州市公安局反诈中心证实确有其事,事发在去年8月温市永嘉县,一名假警察以涉嫌非法洗钱为由要骗取熊女士转帐129万(人民币,下同,约18万美元),为取信熊女士,骗徒甚至假造了一个高仿派出所,还有警察装扮的「临演」在背景墙穿梭。最后是真民警接到熊女士的反诈预警赶上门,才及时阻止。 综合媒体报导,当天,正在公司上班的熊女士突然接到一名自称厦门公安「王警官」的电话,其在准确报出熊女士的身信息后,「王警官」称熊女士涉嫌一起「非法洗钱」案件,要求她配合调查,「王警官」让熊女士下载一款名为「随锐瞩目」的软件进行视频通话,视频对面是一名身着警服的男子,而男子身后则是蓝底白字写着「厦门公安」的背景墙,中间还不乏其他身穿警服的男子和对话男子打招呼,而这个公安局是骗子伪造出来的。 「你现在必须要把钱转入到安全帐户,验证完你就解除嫌疑了」,听到这句话,熊女士立即按照对方的操作,准备将钱转入所谓的「安全帐户」,而熊女士所有操作手机的画面,都已被「随锐瞩目」软件实时共享给「王警官」,他轻松获得了熊女士的银行卡帐号和密码。 就在熊女士将验证码发给对方的同时,永嘉县公安局瓯北派出所的值班民警戚如泼,也接到了关于熊女士的反诈预警,戚如泼一连给熊女士拨了20多通电话才接通,「你马上把软件卸载掉,在办公室里等我过来」。 就在民警劝阻熊女士的同时,视频另一头的「王警官」则诱导熊女士走到安静的地方,并打开手机通话免打扰功能,就在熊女士纠结谁才是真警察时,民警已经敲开了熊女士办公室的房门,最终成功保护了熊女士的129万元未被转走。为了对民警表示感谢,熊女士后来还给警方送来了锦旗。 Source 45秒骗走$85万? 千万别回这种短信! 北美省钱快报 02/19/2023 从去年年末开始,涉及Chase银行用户的诈骗案层出不穷,诈骗手法让人难以辨别。 此前有不少华人小伙伴都被波及,损失从几千美元到几万美元不等。 然而,这些诈骗不但没有消停,近期反而越演越烈。 01 1个短信1通电话,45秒骗走$85500 据自媒体《北美省钱快报》近日发文,12月12日早上8点48分,在Gig Harbor开餐厅的Erik收到了来自Chase银行的短信。 短信询问Erik是否授权在弗洛里达州Pensacola的一家沃尔玛消费了$499。 Erik立即回复No。 在他回复后的45秒内,Erik接到了一个疑似Chase客服打来的电话,对方说Erik的账户上存在活跃的欺诈行为,有人正试图汇出大笔资金,现在需要阻止这种情况。 紧接着,电话里的人告诉他,他们有双重身份验证,并给他发了个PIN码,要求他进行身份验证。 …
哪些食物一定要放冰箱、哪些不要 专家说为什么 世界新闻网 02/21/2023 澳洲最大的消费者权益社团CHOICE的专家群建议,奶油、起司、枫糖浆、核果和种子压榨的食用油,一定要放冰箱;苹果、番茄、九层塔(罗勒)、巧克力、蜂蜜、蒜头常温保存即可。 纯枫糖浆如果放在室温,会发霉,这就是放冰箱的道理。 奶制品如果开封,就要放冰箱,并且最好一周内用掉。还没开封的,放橱柜里面无妨。 番茄的最适当保存温度是摄氏12度,放在冰箱会把它释出增加香气的物质的能力冻住,味道也不如室温下自然熟的好。番茄酱却必须放冰箱。 咖啡豆也是不宜冷藏的食品。有些人觉得冷冻总可以吧,美国咖啡协会的专家反对。要冻的话,小量即可,一旦解冻,不宜再冻回去。 湿气大的地方,面包要冷藏或冷冻。蛋也宜冷藏,才能保存久一点。 香菜用吸收水分的纸包起来,再放入冰箱的塑料分隔区内保鲜。姜也宜冷藏,但不必用纸包住。 蜂蜜的特质是不会腐坏,常温下放多久都不会走味,放冰箱反而会把它冻硬、让它结晶。 热食怎么办?为了不让高温破坏冰箱的温度,澳洲专家建议,为了省电,把它装到浅容器内,至少冷却到60℃(不再滚烫),再放进去。 芥末酱和山葵酱(horseradish )也须冷藏,否则会走味。酱油、醋都不要放进冰箱。 花生酱开封后,在冰箱内可维持三个月最佳赏味期,但放久了会变硬,不容易涂上面包。 马铃薯、洋葱、地瓜、蒜头等根类食物在常温下才能保持活力,冰箱里面的湿度会使它们加快腐烂。这类食物找个干燥凉爽的角落放就可,但不要堆在一起,以免破坏彼此的风味。 米饭含蜡样芽孢杆菌(Bacillus cereus),最好24小时内吃完,刚煮好就冷却、冷冻,可保存2个月。 Source LA华埠中餐馆收1.3万瓦斯帐单 老板震惊萌生退意 世界新闻网 02/15/2023 南加瓦斯公司(SoCal …
45秒骗走$85万? 千万别回这种短信! 北美省钱快报 02/19/2023 从去年年末开始,涉及Chase银行用户的诈骗案层出不穷,诈骗手法让人难以辨别。 此前有不少华人小伙伴都被波及,损失从几千美元到几万美元不等。 然而,这些诈骗不但没有消停,近期反而越演越烈。 01 1个短信1通电话,45秒骗走$85500 据自媒体《北美省钱快报》近日发文,12月12日早上8点48分,在Gig Harbor开餐厅的Erik收到了来自Chase银行的短信。 短信询问Erik是否授权在弗洛里达州Pensacola的一家沃尔玛消费了$499。 Erik立即回复No。 在他回复后的45秒内,Erik接到了一个疑似Chase客服打来的电话,对方说Erik的账户上存在活跃的欺诈行为,有人正试图汇出大笔资金,现在需要阻止这种情况。 紧接着,电话里的人告诉他,他们有双重身份验证,并给他发了个PIN码,要求他进行身份验证。 由于给Erik发送PIN码的短信号,和之前Chase用来联系他的是同一个号码,于是他默认这是来自Chase银行分享的一次性密码,并没有起疑。 但他万万没想到,就在他试图保护自己账户安全的时候,另一端的人已经进入Erik的账户,向德州的富国银行账户发送了2笔电汇,总额$85500。 Erik立即联系了Chase分行,虽然对方说会努力召回这笔交易,但基本所有的钱都已经转到了富国银行。 Erik用Chase银行用了20多年,但这次整个过程中却让他倍感心寒,他感觉银行没有采取任何有效的保护措施,自己就像是被背叛了。 自盗窃以来已经过去2个月了,Erik依然没能追回这笔钱。 他警告所有Chase用户,如果银行打来电话,在披露自己的信息以前,请先挂断电话,然后查看他们的电话号码。 但是,Erik这一招可能并不起效,在另一起案件中,受害者接到电话后特地查看了电话号码,发现和Chase信用卡客服电话一样后,才继续交谈。 02 12月19日,华州居民Trevor Sneva收到了一条短信。 …
4华人纽约加州暗网贩毒被抓 加密货币洗赃款720万 世界新闻网 02/17/2023 曼哈顿地区检察官白艾荣(Alvin Bragg)17日宣布查获华人经营的贩毒暗网市场,并对四名华裔经营者和一名美国邮局(United States Postal Service)员工同伙进行起诉;犯罪嫌疑人在三年内向全美销售一万包可卡因等毒品,并通过加密货币交易所洗钱720万元赃款。 根据检方起诉书,2019年1月至2022年8月,包括35岁的法拉盛居民吴楠(Nan Wu, 姓名皆为音译)、30岁的加州居民唐鹏鹏(Peng Peng Tang)、38岁加州居民陈博文(Bowen Chen)、22岁法拉盛居民林子祥(Zixiang Lin),四人成立共同经营毒品暗网供应商FireBunnyUSA,三年间向全美50个州及华府地区,运送超过一万包可卡因、摇头丸(MDMA)、K粉(Ketamine)等毒品,并通过加密货币交易所洗钱720万元;与此同时,他们的同伙美国邮局员工蒙哥马利(Montgomery),借用职务之便向他们提供有关美国进口毒品的建议,并帮助检查运送毒品的包裹状态。 吴楠最初在纽约市皇后区法拉盛开展业务,在当地贩毒超过一万包,之后便扩张到曼哈顿,并在2022年4月,在唐鹏鹏的协助下,将贩毒业务拓展到南加州厄浦兰市(Upland)。 调查人员在2022年7月,对吴楠和唐鹏鹏位于法拉盛的公寓进行搜查,发现了一公斤K粉、1200多颗摇头丸等大量毒品。吴楠和唐鹏鹏手机上也找到了大量贩毒信息,客户通过Wickr和Telegram加密信息进行购买,并用加密货币软件Monero进行货币转换。 检方表示,FireBunnyUSA共计收到近800万元加密货币收益,超过73.4万元比特币被兑换成美金,240万元比特币以人民币形式进行洗钱。 目前,蒙哥马利在17日上午的庭审中,因拒不认罪而被释放;其余四人未来将分别被提审。 Source 世说新闻╱探访LA大麻店 大麻糖吃后啥感觉? 世界新闻网 01/03/2023 …
租房车地雷多 掌握这9件事开心享受自驾游 世界新闻网 02/17/2023 天气渐渐暖和,又到了适合租辆房车来趟自驾游的季节。但租房车地雷多,为了让你有趟难忘的旅程,请记得这租房车九大须知,不管你是旅游老手还是新手上路,都能租对房车,开心上路。 1. 依需要空间,决定房车大小 如果你是计划带上全家老小一起上路,那当然得多花点钱,租辆大型房车。但如果只是两人世界,那就租辆中型的,如果真的需要更多空间,可以考虑扩展型的房车。 2. 拿车前先检查车内清洁 一间连车子都懒得清理的租赁公司,恐怕也懒得好好保想车子其他地方吧。所以租车最好通过值得信赖的公司。 3. 多看几台房车再决定 旅游兴奋的情绪,容易让人昏头。但租车最好还是上网多看,货比三家不吃亏。 4. 根据车子烹饪器材来计划饮食 如果你租的是有完整厨房的车款,那你在饮食上就有很大的发挥空间。但如果你租的是只有食物储藏室和电炉的基本款,那你就得好好计划一下菜单。另外,也别忘了检查一下是否有餐具和厨具。 5. 合约上的小字细节要检查、检查,再检查 租房车除了保险、保证金和税金等额外成本,也要问清楚,是否有其他设备或可选附件等项目。不同的公司,相同的车号,可能可以差上数百美元。 6.考虑自己带台发电机 如果要去国家公园或在野外生活,那你会需要可靠的电源。即使露营营地宣称有接地电源,也不保证就能用。就算营地退钱给你,也无视于补,因为你还是没电可用。 7. 确保可带宠物 就算我们把毛小孩看做家人,但租赁公司可能不这么认为。如果你要带宠物,记得确保租赁协议是允许携带宠物,且仔细检查是否有任何额外费用。 …