刚在Frontiers in Microbiology发表一篇文章,就遇上了骗子。
如今发表科研文章和写书不一样。写书有稿费,发表科研文章通常反而要向出版社交文章发表费(article processing charge,APC)。文章刚被接受就收到如下邮件:
因为该文章是受一位同行的邀请而写的,不用交常规的APC,所以我一开始就觉得有猫腻。因为不能完全排除是误会,就回信说您搞错了。
没想到骗子还很执着,马上又来了第二封电邮:
至此我才注意到两封电邮的地址是 official.frontiersin@gmail.com。这不是Frontiers 杂志社的地址,因为之前彼此交流的正确的电邮地址是 xyz@frontiersin.org。第一次遇上这类骗子,觉得好玩,就回信说You need my "quick reply to this mail for Authors verification? Yes, I am the author."
我想骗子收到我的回电后肯定喜形于色,或彼此击掌相庆,或彼此会心地相视一笑。得意便要忘形,忘形便要露出马脚。果不其然,我当天就收到如下电邮:
电邮还夹带一个正正经经的PDF文件如下:
有了这些银行信息和姓名地址,应该很容易找到这些骗子。希望国内的同胞能帮忙逮住这批害群之马,不然太丢我们华人的脸。
多谢了。
Email Encryption Guide
https://security.berkeley.edu/education-awareness/email-encryption-guide
有2个可能:
(1)目前的系统,数据基本都在数据库上,这个数据库可以是连在网上的单机服务器,或者是云端服务商(AWS, Azure etc)上,而数据库管理的都是“人”,这是数据泄露的重要来源,有故意的,就是卖数据获得利益,有非故意的,就是数据库被攻入了
(2)邮件系统侦听,从某个邮件服务器收到或发出的邮件,是由可能被黑客侦听的
你可以联系出版社,提醒他们你遇到的问题。技术上你与出版社的通讯,可以用 公钥 public-key 和私钥 private key 来加密。