2008-06-21

偷 MSN 帳號密碼的詐騙網頁 (網路釣魚)

最近已經見過快超過十次、MSN 聯絡人名單上的朋友遭竊取帳號密碼的災情了!每當災情從朋友那延燒到我這裡的時候,我都會苦口婆心地去告知受害人,趕緊採取必要動作以抑制災情,即便如此名單上的聯絡人還是一個接著一個地中標,所以有必要描述解釋一下這是啥玩意,希望不要有人再上當了!身邊如果有人又碰到類似症狀,可以防範於未然、或做點事後的補救。

最早我以為是朋友「中病毒」了,因為症狀是對方的 MSN 會傳送不知名網址給我,而且,「都是趁離線的時候送離線訊息」,事後問他、當事人也不知道發生了什麼事。這時候就算趕緊掃毒甚至重灌電腦,自己的 MSN 還是會趁自己離線的時候偷偷送連結給別人!離線沒開機還會送病毒廣告連結?我這才確定不是單純的電腦中毒或被植入木馬,結論是,MSN 帳號密碼被駭了!即使大張旗鼓重灌掃毒、拔掉網路線,被駭的帳號密碼仍不時被利用、持續地加害你的朋友們!所以,只要是發現,自己或朋友的 MSN 會送出不知名連結出去,首要的補救工作就是:先更換 MSN 的密碼!

那,要怎麼更改 MSN 密碼哩?自從 MSN (正名: Windows Live Messenger) 與 M$ 的網路識別機制整合,更改密碼的機制就變得很複雜,沒辦法在 Messenger 裡面改、一定要連到 M$ 的「個人資料網頁」去變更(所以很多人找不到)。怎麼到「更改密碼」的頁面哩?在 MSN 的「工具」->「選項」-> 「個人」頁面,點選「編輯基本資料」,此時會開啟瀏覽器、連結到 M$ 的個人資料網頁(如果有開通 Live Space 個人空間,則會連到個人空間的顯示狀態頁面)。該頁面的右上角,會有自己登入的帳號(MSN 帳號),點擊一下選擇「檢視您的帳號」(可能會要求重新登入),接著就會帳號摘要的頁面(或直接使用這個連結:Windows Live 帳號摘要),畫面中央就有一個「密碼重設資訊」的地方,點選連結照著步驟就可以更改你 MSN 的密碼了!(希望 M$ 不要再改位置了)

解決問題後,每個人都會問:我又沒有下載什麼東西、沒看什麼非法(色情)網站,為什麼會中這玩意、被人家駭去密碼哩?我只能說,施主,這應該還是你自己「應注意而未注意」造的孽啊!這年頭除了病毒、木馬程式和廣告軟體外,各種不用安裝任何東西到電腦就能偷去你帳號密碼的「詐騙網頁」到處都是啊!還記得以前有個「假 ATM」的故事:詐騙集團放一台假的提款機在街頭,不注意的人就會乖乖地插入提款卡讓人家「側錄」磁條,使用者順便還會敲入提款密碼讓對方紀錄咧(沒辦法,他以為是真的啊)!假提款機順利得到資訊後,最後只要跳出一個頁面:「謝謝你的合作,但本提款機目前不提供金融服務」,還搞不清楚狀況的人只好摸摸頭再換一台 ATM 交易。得到你資料的詐騙集團就可以偽造假的提款卡(磁條的很好做、連我都會)、拿著你提供給他的密碼,跑去銀行把你的錢提光光!人家可不用費盡心思去入侵銀行系統和破解金融機制,輕鬆又沒風險就得到你的「配合」完成詐騙。把這個模式套用到網路上也一樣,只要我做出一個很像 Yahoo! 或 Hotmail 登入的頁面、誘騙你去連結,沒注意到網址或細節的人「乖乖地」敲入帳號密碼,對方的詐騙資料庫不就收到你送給他的資料了嗎?接下來透過程式、趁你沒登入的狀態用你的帳號傳送「離線訊息」給你的朋友,你的朋友不疑有他、點了連結,就又連到那個詐騙網頁,如此一傳十十傳百,不只是你、連你的朋友、你朋友的朋友,沒注意到的都自己乖乖遞送帳號密碼給人家,等到對方濫用帳號為非作歹後,你也欲哭無淚啦!更慘的還有,因為 MSN 整合很多服務 (Email、Blog...),如果你的 MSN 密碼與其他「所有帳號」密碼都一樣,哇哈!一旦「引爆」、這個人可能就毀啦!這時候重灌電腦再也不能治百病,唯一解決之道只有把所有網路密碼統統改掉,方可降低災情啊!下面貼一張最近最流行的詐騙畫面(詐騙的網址在此,怕死不要點唷),如果你見到、甚至敲過資料到上面,那....先趕快去改 MSN 密碼吧!

這是詐騙、騙你登入帳號密碼的假登入畫面,很像 Web MSN 之類的

這類詐騙的釣魚網站畫面會一直推陳出新,不只 MSN、Hotmail,像 Yahoo、Google 等大站應該都難逃仿造,眼睛看到的頁面不一定是真的,還要判斷網址、用自己信賴的書籤連結(或自己敲),佐以自己的判斷,才能杜絕詐騙網頁。為因應這個「趨勢」,選個好的瀏覽器也是防範的方法之一,像 Firefox 有內建偽造網頁檢查(「工具」->「選項」-> 「安全」頁面,預設開啟)、IE7 也有加強檢查偽造網站和線上詐騙的機制、Google 工具列也有類似的「安全瀏覽」來保護上網等等,此外,基本的安全和保護隱私常識也要具備,不要隨便點擊人家寄給你或用 MSN、Skype 傳給你的連結(除非你能判斷)、網頁要求你輸入帳號密碼時多確認一下網址(眼睛瞪大點、有人會用只差一個字母、看起來很像的網址),良好的使用習慣才是杜絕詐騙和病毒木馬的王道啊!因為再棒的防毒軟體和防木馬廣告工具,也阻止不了你自己開啟詐騙網頁、在不知情的狀況下把密碼送給人家的行為啊!(同理,不只是 MSN,如果自己或朋友的 E-mail 會寄怪信件給你,那就是電子信箱密碼也被駭啦,趕快改密碼去!)

回應: 3

匿名 提到...

我也被駭了,回南部一個星期沒有上線
回到家一堆人回msn說:你說甚麼!你是誰!
這是甚麼...
可是我好像也沒用到甚麼假網頁說...

阿炳!換密碼就可以了嗎?

Angel媽

Abin 提到...

To Angel媽:
是啊,先改密碼,看看災情有沒有被控制下來。很多假網頁會掩飾得很好在網路上只要要求用帳號密碼登入,都要特別注意那個網頁的網址是不是假的,比較保顯示都用自己的書籤去連結,儘量少用人家傳給你的連結來開啟。

匿名 提到...

剛剛收到~
就覺得那個頁面做的也太不像了吧
可是網址卻又有我的MSN帳號...((為什麼阿

所以就來找找看是真的還假的,
圖就跟大大PO的一模一樣...
然後我還很白目的
亂打帳密...
哈~應該不會怎麼樣吧= =

關掉後又跑出以下文不對題的警告...
Your subscription to this campaign needs to be approved by merchant

KAORI

張貼留言

歡迎隨便亂哈啦留言或發表意見,不過要理性不做人身攻擊~匿名的朋友得到回應的速度會比較慢喔~
請注意發問相關的禮貌和規矩,不當留言、和本文無關的回應可能會被直接刪除無視喔!