iT邦幫忙

0

msn帳號遭盜用假借購買遊戲點數小額付款

請問各位前輩:

最近周遭時有耳聞msn帳號被盜用,然後傳訊息給所有朋友

幫忙購買遊戲點數等小額付款的詐騙手法,

請問詐騙集團是透過何種方式竊取msn的密碼呢??疑惑

10
海綿寶寶
iT邦超人 1 級 ‧ 2011-04-15 09:45:18
最佳解答

我想得到的有三種方式
1.懶人密碼被猜到
2.會收集MSN密碼的木馬程式
3.會側錄鍵盤的木馬程式

reyes iT邦新手 4 級 ‧ 2011-04-15 10:12:49 檢舉

我覺得第二點蠻有可能的,不過友人的電腦作業內容也很單純,
平時就上msn、還有使用office,來路不明的連結也有告知不要點選,
防毒軟體也有定期更新、掃描。

不過他倒是有說被盜帳號那天,他登入msn有問說他要不要更新,
至於更新內容,他也說不清楚,因為一般人看到更新就直覺地按確定,
真的是防不勝防阿汗

6
liurambo0911
iT邦高手 1 級 ‧ 2011-04-15 15:22:48

昨天遇到的一個狀況

去免空下載東西 難免都會自動開出些廣告
昨天碰到一個很詭異的狀況
廣告跳出來一般都是些某某遊戲
這個沒有看到廣告 但是可以看到下方的狀態列有在跑
http://apps.facebook................. (抱歉 不太記得詳細訊息
一看起來就像是FB上的APP
可是勒 只有狀態列在動 沒有任何畫面
當下覺得怪怪的 馬上就關掉
結果今天就已經有兩個不認識的MSN要加我連絡人 =.=
今天剛剛好看到你這篇
不禁讓我想到 會不會有更惡質的FB APP
在你點了連結之後 自動把你電腦裡的帳密給取出來

我是馬上先換過密碼了 以防萬一嘆氣

reyes iT邦新手 4 級 ‧ 2011-04-15 15:54:18 檢舉

該不會是竊取瀏覽器的cookie吧~
說真的有心人士要竊取電腦裡面的帳號密碼太容易了,
只能自己更加小心謹慎...噎到

6
jamesfisher
iT邦研究生 5 級 ‧ 2011-04-18 05:42:32

被騙過友人的經驗
很單純的跳出一個website fake網頁
要你輸入msn的帳/密
你key帳/密就被盜了

會改掉你的登入密碼 and聯絡信箱
再登入找你的聯絡人朋友
再請你朋友買點數,騙朋友晚點付錢
當你朋友把開卡點數帳/密給他,盜用者就功成身退

其實手法真的很簡單,所以要很注意與小心

reyes iT邦新手 4 級 ‧ 2011-04-18 10:34:56 檢舉

通常跳出視窗要我輸入帳密的網頁~我一律都會關掉~然後先去該網站的官方登入,
再重新點選跳出視窗的連結,這樣可以避免在未知的網頁登入帳密資訊。
有一套WOT網路連結安全評斷機制的plugin就不錯用,是透過社群式的評分去判斷這個網站連結的安全性,個人覺得還不錯健身

4
filia
iT邦新手 4 級 ‧ 2011-04-18 09:13:58

其實真的沒有很難
像是之前最流行的就是有人會傳訊給你一個網站是查誰封鎖你的
那就是很標準的釣魚網站
他跟本沒有這種功能,你只要輸入帳號密碼,你就中標了
然後現在大家的msn好友又上百個,只要1/10的人中獎
這滾雪球就會很恐怖

而且這種網站這麼多,老實現在要拿到一堆msn帳號密碼也不是這麼難
搞不好去黑市找找就會發現一堆人在賣也不一定

reyes iT邦新手 4 級 ‧ 2011-04-18 10:45:22 檢舉

未來的雲端概念發展越來越廣,在網路上的個人身分認證也越來越重要,
希望能夠有更好的機制來防範類似的釣魚,或者可以做到個人特徵的認證,
例如電影上常看到的指紋、瞳孔等 讚

我要發表回答

立即登入回答