2005/09/15

恭喜您成為XX網會員...!?

今天我收到了這麼一封信(網站名稱與網址已改掉):

親愛的 喲哪桑 :
恭喜您成為XX網會員!
您的會員帳號:您的身分證字號 密碼:8958
您將可使用此組帳號與密碼 體驗XX網優質服務
請牢記以便隨時登錄使用
未來XX網將透過您的電子信箱:jonathan@xxxx.com
提供您會員專屬的健康資訊與最新活動訊息,再次謝謝您的支持
XX網網址:http://www.XX.com


其實,我還不能確定這個網站是不是合法的,雖然我從未主動申請過這個網站的會員,但是,這倒是一個好方法來騙你的資料。也許,你會和我一樣半信半疑:「我沒有申請過這個網站的會員呀!?」在一時氣憤之下就上去登入,啊哈!你的身份證字號就給騙走了。詐騙集團可能本來只有你的姓名和email,這下子更有了身份證字號,你成了人頭的機會就更大囉!
我們在談資訊安全的時候,其實都會再三強調,「家賊難防!」而且很不幸地,大部份的安全威脅都是來自「家賊」,而不是什麼能破解密碼、鑽程式碼漏洞的駭客!
而我又要強調,家賊又不僅是家裡人起的異心要叛變、要搞怪,有很多情形都是傻傻地給人騙了而開了大門讓賊進門。就像上面類似的social engineering方法來騙你的重要資料如身份證字號、密碼等等,這種方法又簡單,成功率也高,沒看到人家詐騙集團多會騙錢嗎?幹嘛要學一堆高深密碼學和演算法來破你的安全系統呢?
這種詐騙手法有個專有名詞「網路釣魚(Phishing)」和釣魚fishing同音,意思就是撒了餌來釣你! 下回,可要留意你的email,是不是賊撒下的誘餌哦!


繼續看完 恭喜您成為XX網會員...!?
Newer Post Older PostHome

《工商服務》

Random Post 試用中

Powered by Stuff-a-Blog

《同類的文章》



Widget by Hoctro

最近的文章

《最近的分享》