網路釣魚:
在電子郵件或網站中假冒你所熟悉的人物或機構以取得您個人的重要資料. 例如使用者名稱、密碼及信用卡資料等. 屬於惡意詐欺的行為. 一旦對方得到這些資料後,就會用於冒用身份、商業交易或是其他犯罪行為。
常見的網路釣魚手法
1.以假冒的身份進行詐騙:
對方會在電子郵件中以一個大家都熟知的機構作為寄件人名稱,像是「Windows Live 客服部」或是「XX 銀行」之類的,但信箱地址看起來卻不是這麼一回事。要是稍不注意,很可能就會被誤認為真是由這些機構、部門所寄發的信件。
2.利用竊取的帳戶進行詐騙:
詐騙者會利用受害帳戶,然後將連結傳送改該帳戶所有聯絡人。只要有警覺性稍低的人點進了連結,就會進入精心設計的詐騙下載網站。
3.詐騙者利用電話要求你提供憑證:
詐騙者會以你的帳號將會被關閉等理由,要求你打電話至客服中心。一旦按照他的指示撥電話,你個人的密碼及其他重要資料就會落入對方手中了。
4.假網站:
詐騙者會設計一個與其他知名網站極為相似的官方網站,讓使用者失去戒心。最常見的就是與知名網站相近的網址,好比說原本應該是「www.microsoft.com」的網址,詐騙者就會以「www.micosoft.com」或「www.verify-microsoft.com」這類的網址來進行詐騙
5.假裝跟你套交情:詐騙者會先收集你在一般社交網路上留的資料,然後在信中提起,讓你以為是哪位多年不見的好友突然出現而不小心把你的資料洩漏給對方。
詐騙者釣魚成功後
利用你帳號中的聯絡人去詐騙更多認識你的人。這種找朋友圈的詐騙手段成功率遠比亂槍打鳥來得高由於一般人對於朋友寄來的信件普遍都沒有戒心,所以 另外,這種偷來的帳戶比較能躲過反詐騙的偵測,所以相當好用
他們會利用與被盜取帳戶相關連的資料,甚至將這些資料賣給其他人。要是你的銀行帳號不幸也使用相同的密碼,那麼損失可能會更嚴重。
他們會利用與被盜取帳戶相關連的資料,甚至將這些資料賣給其他人。要是你的銀行帳號不幸也使用相同的密碼,那麼損失可能會更嚴重。
如何預先防範
1.保持警覺心
2.清楚分辨網路釣魚的手法
4.回報你發現的垃圾信與詐欺行為可以幫助 Microsoft 防止其他人收到同樣的信件。就算這樣的信件來自你朋友的帳戶,也請一併向我們回報,因為我們的目的在於保護使用者,而非懲罰那些寄件的人。
5.變更或確認您的帳號資訊 您可以在帳號服務首頁http://account.live.com進行操作
6.請您更改您在其他任何互聯網或者服務中所提供的安全資訊。也建議您避免在多種互聯網或者服務中使用完全相同的密碼
一些額外的預防措施,我們強烈建議您使用,以保護您的資訊
1.煩請確保您所使用的電腦中運行着防病毒軟件以及防間諜軟件,並請及時進行更新。
2,煩請注意:微軟,以及其他大部分著名的公司,絕對不會主動連絡您並要求您提供個人檔案資訊,包括如下内容:帳號名,密碼,客戶姓名或者信用卡號。任何要求您提供以上類似資訊的郵件,都可能是欺詐性質的郵件,請您特別注意安全防範。
3.請您避免在郵件中或者在綫透露個人檔案資訊,除非您知道您正在與誰交流以及為何與之交流。
4.如果您在其他場合使用他人電腦(如朋友的,商業合作夥伴的,網吧中等),請您更加註意保護您的帳號和個人檔案資訊的安全。
5.如果您發現任何濫用或者違反隱私條例,安全條例的行為,歡迎您通過abuse@microsoft.com連絡我們。更多關於保護電腦方面的訊息,煩請造訪:http://www.microsoft.com/protect
Windows Live ID 帳號被盜用後該怎麼辦.
狀況一、如果您目前仍然能夠登入您的帳號
1.進入驗證 https://account.live.com/?mkt=zh-tw變更密碼
2.****變更秘密提示問題和答案以及備用電子郵件地址
狀況二、如果您已經無法登入您的帳號
1.進入https://windowslivehelp.com/product.aspx?productid=10
參考密碼重設解決方案, 並重設密碼
2.您可以通過Windows Live ID驗證界面來尋求Live ID支援 點我進入驗證界面網頁 Windows Live ID驗證界面的創建是為了就您遇到問題的帳號提出一些只有您能提供回答的問題,煩請您盡可能就每個問題向我們提供盡量詳細的資訊。您提供給我們的資訊越多越詳細,越能使我們的支援人員成功驗證您對帳號的所有權。我們不會告知您,您所提供的資訊中哪些是正確的哪些是錯誤的
變更或重設成功, 且順利登入帳戶之後, 建議您執行以下步驟.
1.進行掃毒, 因為通常帳號會被盜用都是木馬或是蠕蟲所導致的,所以會建議您先進行全電腦掃毒(包含電腦上的所有磁碟機)
tobby326
iThome鐵人賽
看影片追技術