【大澳门威尼斯人赌场官网11月21日报导】网路资安专题之一(中央社记者林惠君台北21日电)“可以帮我冲冲人气吗?”、“可以帮我买点数卡吗?”当你即时通讯传来友人贴上网址要求冲人气,或要求买线上游戏点数卡时,切勿一时冲动义气相挺,因为你极可能被骇客诈骗!
陈小斌(化名)在即时通讯上收到友人在线上要求他去部落格帮忙冲人气的讯息,陈小斌不疑有它,便点选进去该部落格,甚至将自己的即时通讯账号与密码一并输入。没有警觉心的陈小斌直到友人打电话告诉他,“你的账号被盗用了!”才惊觉原来那个要求他帮忙冲人气的朋友是假冒的。
由于即时通讯扩散力快,陈小斌又未在第一时间通知即时通讯上的亲朋好友,线上联络人在不知情下都被“假陈小斌”骚扰。不幸的是,陈小斌一名热心朋友,因缺乏警觉性,也误上贼船,成为账号被盗用的受害者。
利用即时通讯引诱使用者误入“钓鱼网站”并盗用其账号,进而诈骗点数卡的招术已非新手法,但近日来骇客又故技重施,仍有不少人上当。
赛门铁克指出,网路钓鱼客用尽各种手段以诈取个人重要资料,例如佯装成知名社交网站,提供用户资讯安全服务等讯息,待用户进一步登录自身的账号及密码后,再诈取个人机密资讯。因此,用户务必留意所登录的网站是否为正规的网站。
一名资深防毒软体工程师也指出,不管是再要好的好友,只要对方传过来的网址很奇怪,都要在线上确认身份,不然就是打电话联络对方加以确认。
台湾微软表示,利用你账号中的联络人去骗更多认识你的人,这种找朋友圈的诈骗手法成功率远比乱枪打鸟来得高,原因就在于一般人对于朋友寄来的信件普遍没有戒心。这种偷来的账户比较能躲过反诈骗的侦测,所以相当好用。
此外,台湾微软也提醒用户,向不明的Messenger邀请说“不”。
台湾微软指出,有心人士会先上网浏览公开的分享空间、收集许多人的 Hotmail账号,及相互交换彼此手上的名单,来寻找下手的目标。接下来他们就会申请一堆 Windows Live ID账号,并以这些账号向他们的目标发送加入朋友的邀请。如果你接受了他们的邀请,那么他们就能够取得你好友的名单资料,吸引更多受害者进入他们的网站或感染他们的病毒。
台湾微软提醒,可以定期更换密码,留意不要点选不明的邮件和连结,并且避免在其他网站(社交、拍卖、交友网站等)使用与 Windows Live账号相同的密码。