大家有時候一定很好奇,為什麼電腦才剛重灌完畢、密碼才剛剛改完結果朋友又來抱怨為什麼你的電子信箱又傳了一堆垃圾信件給他!,這時候你只能很無辜的說:我重灌了阿..可是沒有用: ( 心理OS:X 死電腦黑客死電腦病毒通通去死啦! 整天盜號,

其實,密碼被盜有可能是你自己洩露出去的喔!

眾:嘎?ㄋㄚˋ ㄨˇ ㄎㄡ ㄌㄧㄥˊ(請用臺語念 國語的哪有可能)

接下來,先讓銘帶領大家看圖說故事 走吧: )

-----------------------------------------------------------------------------------------------

銘有一天閒來無事在網路上晃著晃著突然看到網路上有一個正在促銷的成人網站,內容聳動又勁爆而且現在還可以免費註冊會員獲得"18個月免費欣賞6萬片無碼成人影片",而且..只要填三個表格連個人資料都不用,而且網站介面激情又簡潔廣告又少到可以 可愛的防毒也沒有跳出來哇哇叫,整個太棒了吧!。趕緊填寫信箱、會員帳號、密碼...

《點圖可以放大》
※圖片有點煽情,不過那絕對不是文章中心思想,休閒小舖絕對堅持老少咸宜的內容、品質。圖片銘已經做馬賽克處理。

填寫資料如下:

填寫信箱:test@fish.ing
帳號:testfishing
密碼:testfishing

銘填寫了他平常最常用的帳號、密碼,填寫完畢之後一刻等不及的按下「註冊」(心理爽哈哈當中!)。

接著,跟其他網站一樣過了幾秒鐘跳到另一個網頁,心理OS:終於可以開始欣賞聳動的"繁衍教學錄影帶"。

旁白:這時後被色情沖昏頭的銘殊不知自己即將落入黑客的圈套。

跳到另一個網站之後映入眼簾的不是自己想要的"日本愛情文藝動作片"而是...

《點圖可以放大》

http://public.blu.livefilestore.com/y1pF2kiZrEs5dmgs7UOHHv3X7lWf01pmytARGckXsgB50_IBmT38dssv4sI7XSbOUq0nCX-eEOXk4y6Lw3c53w3Jg/02.gif?psid=1

銘:我不看了!我不看了! 還我密碼來(泣..

過了幾個月之後...

銘的朋友:X 不要再亂傳垃圾訊息過來了啦 煩死了 害我腳本打到一半還跳窗出來看到的不是女朋友的慰問而是垃圾訊息 點了還害我帳密被盜 真他X的XXX X 你在傳來直接把你黑名單 Shit!

銘:(掩面

旁白:從此銘就在垃圾信與朋友責罵下度過了悲慘的人生 唉! 早知如此,何必當初。

-----------------------------------------------------------------------------------------------

好了 看圖說故事結束了xD*

如果有資安底子看完大概了解銘想要說什麼了,沒錯..剛剛那個網站就是很標準的網路釣魚的網站!

有人常常會把信箱被盜或者遊戲帳戶被盜怪罪在病毒身上,不過有時候其實自己的密碼是自己洩露出去的,看圖說故事的例子當中利用色情網站還只是其中一個例子而已,畢竟色情網站對大部分的女性使用者來說免疫,不過釣魚網站的種類非常的多,下面在舉個例子:

《點圖可以放大》

這張圖說明著什麼呢?,請看一下紅框處那位發表問題的人貼的網址:

http://tw.bid-pagc-yahoo.com/tw/auction/x34365510 (網站網址已失連)

還看不出什麼嘛?,沒關係請大家在看下面的圖片,下面的圖片是正牌的Yahoo購物拍賣網站紅框處則是網址:

《點圖可以放大》

我們比對一下剛剛的網址:

http://tw.page.bid.yahoo.com/tw/auction/XXXXXXX (正牌Yahoo拍賣網址)

http://tw.bid-pagc-yahoo.com/tw/auction/x34365510 (盜版Yahoo拍賣網址)

看出來了吧!,仔細看一下,正牌的網址是:page.bid.yahoo.com,這是Yahoo的子網域,可是在看盜版的bid-pagc- 注意最後的一橫,看到那一橫就可以知道這是一個獨立的網址了,所以bid-pagc-yahoo.com並不是Yahoo旗下的網址,

這種網站連進去之後他會要求你先登入,若是你是在Yahoo拍賣上面你會以為帳號不小心登出了然後又重新登入一遍,一旦登入之後,如果你有在Y拍上面賣東西那就準備收攤或者接收發院傳票了!。

眾曰:有這麼誇張嘛?

為什麼會說事情嚴重性有可能到收到傳票呢?,首先如果剛剛剛剛你用假網址登入網站之後,他會跳轉到另外一個網頁該網頁會轉址到正常的Y拍網址,可是在這跳轉的過程中,他會把表單上填入的東西傳送一份記錄在資料庫上面,也就是說黑客只要檢查他的資料庫就可以獲得你輸入的東西,這樣的手法就跟看圖說故事範例網站一樣,差別在於他不會告訴你這麼多安全知識東西罷了。

接下來,如果你有在Y拍上面經營通常都要經過像是信用卡認證、身分認證、手機認證這類的身分認證,做這些身分認證的原因不外乎就是如果有交易上的糾紛或者詐欺行為,可以透由這些個資找到賣家。

回到剛剛,如果黑客檢查資料庫發現你輸入的帳號密碼,因為通常這些去發問的都是問賣家,所以通常登入該網址的也都有賣家權限,黑客這時候可能會修改、刊登許多便宜物品或者瘋狂的去下單物品,這時候使用者一上線發現一堆人搶著買這些被黑客訂定為超級便宜的商品,可是與實價差異太大就會導致無法出貨的問題。

這種問題小則長期累積起來的信譽毀損,大則像上面說的收到法院傳票。

說了這麼多,總結一下重點吧:

  • 天下沒有白吃的午餐,不要亂填資料。
  • 盡量不要一帳通天下,即是註冊每個網站盡量不要都用相同的密碼。這樣可以防止其中一個網站是釣魚網站導致其他網站帳戶也一併被盜用。
  • 看到網址先觀察網址結構,有要求登入的可以試試看隨意輸入是否可以登入,若隨意輸入可以登入的話代表是釣魚網站請直接關閉網頁並進行掃毒(有些釣魚網站會掛馬)。
  • 信箱如果有朋友寄信過來標題為『註冊網站加入我好友吧!』,進入之後要求填寫信箱帳號、密碼並且保證不會洩漏 請馬上按掉。

這些都是小細節,黑客會利用這些手法有些是利用人性的弱點有些則是利用人類的貪婪,天下真的沒有太多可以讓你白吃的午餐,下次遇到類似網站爽快的按下X吧!,仔細一點就可以免除帳號被盜之苦喔: )*。

這個網站的來源是在AVPClub上面的krichard2007大大發表的網站,這個帖子發佈一段時間了,不過銘一直找不到機會撰寫(因為要截圖..)聽別的AVPClub會員說網站又太煽情所以就一直拖到今天家裡都沒人才抽空出來寫。

P.s.如果圖片太煽情造成您的困擾銘在此誠摯的跟您說聲抱歉(鞠躬),那張圖真的不是本文的中心思想...。

eset 發表在 痞客邦 PIXNET 留言(0) 人氣()