close

雙十國慶三天連假的第二天,很幸運的讓我有機會讓我進派出所做了人生中的第一次筆錄,還帶回戰利品:「受理刑事案件報案三連單」一枚:

2

回想一下自己的過去Internet使用史,從開始使用Email、MSN、Facebook等網路通訊、社交、社群工具以來,一直自以為都對於各種金錢詐騙、垃圾郵件及釣魚網站等手法十分了解也一向都不點來歷不明寄件者的信件,看到直接就是殺無赦,MSN有看到奇怪網路連結也從不亂點,更別說收到Email說恭喜您中了2億元之類的下三濫手法,更是完全不予理會。

然而,這次的經驗,再次映證了:「天有不測風雲,人有旦夕禍福」 在此,提醒網上的各位鄉親父老、哥姊弟妹們,在卸下防備心、腦袋不清楚的時候,就是走進駭客設下陷阱之所在!

這次MSN得以成功被駭客盜用的關鍵點,在於他與過去的垃圾郵件亂槍打鳥手法較為不同,而是從中毒、被植入木馬的MSN、即時通朋友來發送釣魚連結。雖然這也不是新聞,但是以前遇到的釣魚手法很不高明,容易被識破,這次本人遇到的,是朋友傳來:「新站開幕,來幫我的部落格衝人氣吧 ^^(註1)」,在附了一個看似MSN的部落格網址連結(其實一開始有懷疑,但還是點了下去 :P)

(註1: 自由時報相關報導-部落格衝人氣 小心「有詐」)

點下去後,就是一個後來證實是假的MSN帳號登入頁面,也沒有想太多且下意識的輸入了帳號密碼 (太大意了!),輸完後,奇怪,怎麼也看不到什麼部落格頁面??就想說可能是網址有問題吧,就算了,也沒去理他了。

接近中午時,小表哥來電,問我: 「你最近有用MSN嗎?」他會這樣問,是因為我幾乎沒在上線,MSN我只是用來收EMAIL而已。我說:「沒有阿,根本沒在用,...」小表哥再問一次:「說實話喔!! 真的沒有用?」我再次重申:「真的啦,幹麻騙你!」

接著他告訴我毛骨悚然的事(還好七月半已經過了):「剛剛我在MSN上遇到"你",想說很久沒看到"你"上線,跟"你"問候一下,說好久沒看到"你"了!結果,"你"也回答,對阿! ...然後聊了幾句後,你就話鋒一轉,叫我去附近便利商店買線上遊戲點數,幫個忙。」這時我小表哥覺得莫名奇妙了,自己家附近沒便利商店嗎?心理有了防備, 他就回答,「現在不方便耶,晚一點啦...」那個"我"真的很猴急,說:「拜託啦!真的很急,幫忙一下!」我小表哥就不想鳥那個冒牌的我,就下線了。後來就打來跟我對質了。

知道這個情形後,我猜到可能早上我點的連結可能讓我的帳號密碼被盜走了,馬上我就是著登入MSN,果不其然,密碼錯誤!!! 我的帳號已經被盜走啦!!! (世界上無聊人士很多!!)

這時我也已經作立難安,開始Google找尋是否有先例和解決辦法。

 

官方防詐指南頁面:

hacked                         

(官方網站- 網路防詐指南)

__________________________________________________

各位後進首先可以做的(MSN遇駭自救法):

步驟1. Windows Live 帳號復原:

https://security.live.com/acsr.aspx

account retrieved

點上述連結,按其步驟填寫基本資料,如被盜的ID、非MSN/Hotmail聯絡信箱(備用信箱)

填寫完後, 會提供一個私人論壇及 專屬PIN 碼(要記住!), 最晚在一天內會回覆, 注意信箱及私人論壇, MS 人員所提供的回覆資料; 若填寫的資料夠完整, 就會讓你重設密碼, 重新找回 MSN 帳號。

有相關問題,微軟聯絡方式:

台灣微軟客戶服務中心
免費客服專線 : 0800-00-88-33 0800-00-88-33
客戶服務專線 : (02) 2999-8833 (02) 2999-8833
客戶服務傳真 : 0800-00-88-33 0800-00-88-33 按7
微軟線上客服 : http://support.microsoft.com/gp/msservice/zh-tw
台灣微軟網址 : http://www.microsoft.com/zh/tw/

(版主案例: 那天我真的有打客服專線,很高興,聽到一位親切、具有磁性的女聲...語音... OXOX...突然想到,今天是假日,還要等到下星期二才上班...我想我真的這樣等下去的話,不知道多少人會被那個冒牌的我騙下去,所以我除了做完了步驟1帳號回復請求外,亦依照新聞之指導,進行步驟2)

 

步驟2. 報(案)、填(表)、送(165)、停(權) [快速封鎖問題帳號機制]

即本人或其親友發現其帳號密碼被盜均可向165專線或各警察局報案,並填具停權申請書,後由受理警察機關連同報案三聯單傳至165專線,統由165做為單一處理窗口,線上通知台灣微軟於24小時內完成停權。

停權好處是在帳號未回復前,避免駭客繼續詐騙朋友,可盡快暫時封鎖帳號。

至於復權部分必須由本人至微軟網站利用身分驗證復原Windows Live帳號,有效阻止問題帳號繼續使用,避免其他人受騙。

(本步驟係參考近期新聞:

微軟與警方合作 MSN帳號被盜24小時內可停權

MSN 帳號被盜用了? 快去警局報案可停權 )

 

上述兩步驟供各位遇駭網友參考,希望有幫助。

歡迎留言討論。

arrow
arrow
    全站熱搜

    goingbanana 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄