最近遇到一些人會丟訊息給我,
鄉下人目前已經解決該問題,但是晚上又看到小朝傳給我...
內容是:

Look at this site.
www.blockcheckeim.info

恩...點進去後,可愛的小紅傘(防毒軟體)叫了起來,
很明顯的網頁有問題...= =(不過有些防毒軟體不會偵測到喔~)
看了一下內容,英文不太好的我大致翻譯了一下:
輸入你的msn就可以看到有沒有人把你封鎖喔!
問題來了!
1.利用漏洞查看他人是否有把你封鎖,目前已經被微軟補起來了
2.就算可以用查ip的方式反查...幹嘛要你輸入密碼...= =
so...有進行輸入動作...就是被「釣」中了...
恭喜!你的msn帳號密碼已經被他拿走...俗稱盜帳號~
解決方法...先把你的密碼改掉吧!
改完後過個幾天再問人家有沒有收到之前的訊息,
原則上除非輸入按下確定後被植入木馬...
否則只要變更原本的密碼對方就拿你沒轍~~

到這邊,或許有人會問這種網頁怎麼避免?
原則上...不認識、不清楚的網頁不要亂開,
真的說要防範的話,大多靠防毒程式檔第一線,不然就是把IE更新到7.0,
IE 7.0的話有釣魚網站篩選器,配合防毒軟體使用的話可以擋更多...
但不是保證不會中標...

最後不得不提一下的就是一些網址最好看清楚...
在有牽涉到現金交易的網頁,如果開頭不是https://的話就要注意,
一般像是銀行或者網路購物的時候都會採用SSL或其他加密法,
這時網頁開頭就會是https://,而不是平常看到的http://
另外網址的部分...某些不肖人士會用容易混淆的網址來搞鬼...例如:
www.microsoft.com.tw
www.rnicrosoft.com.tw
在這邊看容易看出來,但是瀏覽器的文字會比較小,很容易弄混...
這時候如果他在下方的網頁搞鬼...恩...多保重...^^"

恩...Sky的資安碎碎念...第一次就先寫這樣...
如果之後有可用的工具會順便弄上來...
做點基本的防護動作...^^"

seskywalker0981 發表在 痞客邦 PIXNET 留言(0) 人氣()