原始發布日期:2010年3月26日
在短短三天裡,我在雅虎網拍的賣場就已三次收到詐騙集團假裝成買家來提問題。而我在網拍上的朋友(也同樣是賣家)也打電話跟我提醒此事,說他也收到同樣的詢問信件。
補充:才寫完稿,就馬上收到第三個詐騙集團的問題,順便再把第三筆資料補進去;文章也經過略微修改
這種手法可以說已經是老套了:在網拍上假裝問問題,然後說還想買另一個產品,希望價格一起算,算便宜一些。然後提供一個連結給你,結果連進去是一個雅虎的登入畫面。
不查者,以為剛好這時候你的登入時間過期了,就直接輸入密帳──然後你的雅虎密帳就被釣走了。
既使老套,但我相信就是有人會受騙上當。而且,我發現,這次網釣客的方法好像還有了些微的小改變。
每收到這種網釣的網頁,我都會問候一下他老木順便試試。
以前網釣頁面的反應可能是停留在原頁面,或是顯示密帳不對等等的。警覺心強的使用者可能就會察覺到密帳被釣,若是快速採取行動──快快去修改自己的密碼,那麼可以把帳號搶回。
但這次的網釣網頁,我發現到和以前我遇到的有所不同。在輸入密帳之後,他是直接連向雅虎的官方正常網頁。〔也可能早就有這樣的改變了,只是我最近才遇到〕
雖然我沒有用真的密帳去測試,但我揣測其中機制,很可能輸入真的密帳之後,他真的讓你進入雅虎的網頁,因為成功登入雅虎,所以你可能就會失去警覺心,比較不會發現密帳已被釣走。發現時,可能是下次你進不了自己帳號的時候了。
這裡順便提供一些鑑別與防止被這類網釣客騙走密帳的一些方法:
一、安全圖章不可少
雅虎使用者一定要啟動安全圖章功能,每次登入雅虎帳號時,認明自己設定的安全圖章。目前為止,我還沒聽過有網釣客成功把別人的安全圖章放到詐騙頁面的案例。
注意這次雅虎網拍的網釣網頁,沒有個人的安全圖章(如果你沒設定自己的安全圖章,那麼就一關可能就會被騙過了),還有網址也不正確 ↓
二、注意網址結構
任何雅虎的官方連結,網址結構都會包含有yahoo.com,這裡要注意的並不是yahoo之前有什麼字串,或是.com後面有什麼字串。例如,tw.mc734.mail.yahoo.com,這也是雅虎的網頁沒錯。
但像這次網釣客所提供的三個網址為:
yahoowiawi.ok114.net.cn/yahoopwe/fhko/oopp/eery/f8659156
yahootw.7i24dns.cn/actionm/acwgt/fwhtr/fhej/d8694365
yahootwiawi.v155.92289.com/actiomtw/fwghj/fhkj/jghd/d86954536
黑體字部份才是這兩個網頁真正存放的域名,而不是最前面的yahootw。前兩個網址 顯示一個是來自ok114.net.cn,一個是來自7i24dns.cn,都是中國的網址;而第三個92289.com經查也是大陸網站。若再細查,前 兩個網頁好像是存放在一家名為「星外虛擬主機管理平台」的網路空間裡。
以下是前兩個域名的註冊資料,雖然用了劉杰和劉林杰兩個不一樣的名字,但明眼人一看就知是同一集團所為〔北京新網數碼是該集團去註冊網址的合法網址代售業者〕:
三、任何人所提供給你的網址,都要懷疑:既使是你的好朋友。
雖然分析網址有時候可以幫助你鑑別合法網站和釣魚網站,但是,事實上有時候問題也沒那麼簡單。
首先是,駭客有時候會搶註一些網址很像的網址讓你一時不查。例如yahoo.com和yah00.com或jahoo.com等等的。
另外,一些所謂的「跨站攻擊」或是「網址嫁接」手法,也會讓這個方法破功。
雖然像雅虎這種大站的技術,應該比較不會有網站的設計漏洞讓網釣客可利用這些手法。但技術上這都是行得通的。
通常來說,跨站攻擊還有網址嫁接手法要能夠成功的前提,都是要讓對方相信所接收到的網址,直接點選進去,或是複製然後貼到瀏覽器網址列。如果使用者沒這麼做,這種方法就無法成功。
所以,若養成良好習慣,任何要登入密帳的網頁,一定要是從你百分百確認的可靠路徑進入:一是從你確認為真的官網首頁進去,二是從你平日就設定好的連結進入。
那為何連朋友提供的都不能相信?
簡單說:他的帳號若被盜了呢?或是他的電腦中毒了、中木馬了、變殭屍了……?你若信任他,這種手法叫做「社交工程」,利用你對於某人或某機構的信任,然後誤觸陷阱。
事實上,像雅虎網拍這一波的詐騙實例裡,那兩個被用來問問題的帳號,帳號主人肯定也是受害者:就是他們都是真的在雅虎網拍裡有在活動的用戶,網釣客釣到他們帳號之後,就利用他們的帳號來詐騙,帳號用爛了就丟掉。這也是一種社交工程。
我們假設,如果那兩個買家,剛好都是我的老客戶了,那麼,我就很可能輕信那兩個連結,是不是更容易受騙?
四、懷疑自己被釣時,立即去更改密碼
只要你懷疑到自己被釣了,不要遲疑,立即去更改密碼,只要順利改密碼,就安全了。
若不幸網釣客在你之前先改了,那麼也就只能用靠下面的方法來防治了。
五、平時做好備用信箱設定
備用信箱設定要注意兩點:一是密碼絕不可與原帳號一樣;二是最好用兩個備用信箱(越多個是越安全,但兩個應該很夠了)。
很多人習慣用一組密帳走天下,這是很危險的。當你發現到帳號被釣時,備用信箱是你救回帳號的有力工具。但如果你密碼用的是一樣的,釣客一下就可以把你搶走了,而且一次搶走兩個帳號。
如果你的備用信箱密碼不一樣。那麼,當釣客去你的網拍帳號更改密碼時,雅虎會寄一封確認信到你的備用信箱,這時你就會知道你的帳號被盜,點選裡面的連結,可以回去改回來。
但如果密帳一樣,那你一下就失去了兩個帳號了。
兩個備用信箱,則可以把釣客搶走你密帳的門檻拉得更高。萬一一個被破解,你還有另一個。
這裡有一個成功從駭客那裡搶回自己帳號的文章:
>>我與歹徒的 YaHoo 帳號爭奪戰
平時就要記得去設定好你的備用信箱,出事時可以幫你搶回被搶到一半的帳號 ↓
如果突然在備用信箱裡收到這郵件,表示駭客去更改你的帳號密碼了,這時你只能靠備用信箱裡所提供的連結把密碼改回來 ↓
再談個資安全
最後,網路詐騙集團騙取密帳的方式,並不只要在網拍上留網址這一招而已,還會用垃圾郵件寄發有的沒的,在免費軟體裡放木馬,甚至還會在合法的網站裡下毒…………方法太多了。
所以,要避免帳號被盜的方法,還有很多。基本上,你還要記得定期更新軟體,修補軟體漏洞,重要的更新包括Windows、Office、瀏覽器、安全(防毒)軟體,Adobe軟體等等。通常來說,這些軟體都有自動更新功能,你只要知道要更新即可。
當然了,安裝防毒軟體也是一定要的,但是一樣的,要記得隨時更新軟體。
另外,在PChome真的有洩露個人資料嗎?一文裡也有談如何避免個人資料外洩的相關問題,也可做為參考。
而如果這裡所談防治方法有不盡詳盡或不夠周到之處,也歡迎大家提供更多的補充和修正。
沒有留言:
張貼留言