最近朋友的 MSN 帳號大概是被入侵了,總是會丟奇奇怪怪的訊息過來。
我遇到的情況是某個很久沒聯絡大學同學,突然丟了 MSN 訊息過來說:『聽說這個網友認識你耶!真的嗎?』之類的,並且隨文附上一個網址。而且同樣的訊息連丟兩次。
因為我實在很好奇,畢竟這個大學同學已經很久很久沒有聯絡,丟這樣的訊息也很莫名其妙,而這樣的網址看起來很可疑。所以我就 google 了一下,發現這是個帶有木馬病毒的網址,而且曾經有不少人因為點過這個網址而身受其害。
於是我就告訴那個同學最好趕快把電腦掃個毒,要不是電腦被入侵,否則是不會丟這樣的 MSN 訊息過來的。但是過了兩天之後,同樣的訊息又再次透過 MSN 丟到我這邊來。0rz
後來我請教了一下資訊科系畢業的同事,他的說法是,即使電腦已經清乾淨了,但是 MSN 帳號密碼早已被不法人士所知悉,也可能還會被再次利用,所以最好的方法就是換個密碼,或者重新換個帳號。
同事也提到最常看到的 MSN 釣魚手法,一種是傳送病毒或木馬檔案,另一種就是丟個網址騙人去點擊。大部分的目的都是要詐取受害者的帳號密碼,甚至是更嚴重的個人金融資料外洩的問題。當然還有一種資料外洩的方式是某些蠢蛋在公用電腦上面登入結果不小心留下自己的帳號密碼…。
另一方面,最近看到黑米上有人在討論 Flickr 帳號被釣魚的事情,連在網海打滾多年的部落客也遭殃。所以…我決定去設定好 yahoo 安全圖章,免得一時疏忽就被釣了。
所以不管是什麼的詐騙方式,自己上網的行為還是要謹慎小心,並且隨時要注意網路上的消息,更新自己腦袋中的資訊來應對吧。