Sky的碎碎念..\(^▽^)/

最近遇到一些人會丟訊息給我，
鄉下人目前已經解決該問題，但是晚上又看到小朝傳給我...
內容是：

Look at this site.
www.blockcheckeim.info

恩...點進去後，可愛的小紅傘(防毒軟體)叫了起來，
很明顯的網頁有問題...= =(不過有些防毒軟體不會偵測到喔~)
看了一下內容，英文不太好的我大致翻譯了一下：
輸入你的msn就可以看到有沒有人把你封鎖喔！
問題來了！
1.利用漏洞查看他人是否有把你封鎖，目前已經被微軟補起來了
2.就算可以用查ip的方式反查...幹嘛要你輸入密碼...= =
so...有進行輸入動作...就是被「釣」中了...
恭喜！你的msn帳號密碼已經被他拿走...俗稱盜帳號~
解決方法...先把你的密碼改掉吧！
改完後過個幾天再問人家有沒有收到之前的訊息，
原則上除非輸入按下確定後被植入木馬...
否則只要變更原本的密碼對方就拿你沒轍~~

到這邊，或許有人會問這種網頁怎麼避免？
原則上...不認識、不清楚的網頁不要亂開，
真的說要防範的話，大多靠防毒程式檔第一線，不然就是把IE更新到7.0，
IE 7.0的話有釣魚網站篩選器，配合防毒軟體使用的話可以擋更多...
但不是保證不會中標...

最後不得不提一下的就是一些網址最好看清楚...
在有牽涉到現金交易的網頁，如果開頭不是https://的話就要注意，
一般像是銀行或者網路購物的時候都會採用SSL或其他加密法，
這時網頁開頭就會是https://，而不是平常看到的http://
另外網址的部分...某些不肖人士會用容易混淆的網址來搞鬼...例如：
www.microsoft.com.tw
www.rnicrosoft.com.tw
在這邊看容易看出來，但是瀏覽器的文字會比較小，很容易弄混...
這時候如果他在下方的網頁搞鬼...恩...多保重...^^"

恩...Sky的資安碎碎念...第一次就先寫這樣...
如果之後有可用的工具會順便弄上來...
做點基本的防護動作...^^"