看了一下...寄件者是認識的人...﹝一個笨蛋﹞
收到幾封覺得有點不耐煩了...
剛好碰到笨蛋上線...就問了他一下...
他也是一整個不明就裡...﹝一整個笨蛋﹞
所以我就測試了一下...
首先...這封信寫著...
Someguys has added you as a friend on Tagged.
Is Someguys your friend?
下面的Yes跟No是同一個連結...
都會連到註冊的頁面...
填上臨時的mail address跟假的資料之後...(註一)
收信...驗證...
通過驗證之後第一個頁面就開始釣魚了...
這個頁面讓你選擇你使用的社群服務...
點進去之後...就讓你填入帳號密碼...
Bingo...你的帳號密碼就被人家釣走了...
重點!!沒有任何一個網站可以直接取得你的Contact list(聯絡人清單)...
他一定是透過你的帳號密碼去取得你的聯絡人清單...
帳號密碼被人家拿走似乎沒差?
他可以利用你的帳號密碼登入你的帳號...
發送垃圾訊息給朋友...
發送垃圾郵件給朋友...
繼續釣你的朋友...
更甚者...把你的帳號密碼存起來...
這在暴力破解網站的時候很好用...
一般人習慣帳號就那幾組...密碼也是那一組...
只要有你的帳號密碼...我就隨便找個網站碰碰運氣...
如果沒有...那我也沒啥損失...
如果又剛好你在那個網站也有註冊...
我就猜到了...
這個網站的真相...
如果選擇I have no address book...
接著就是10幾個廣告要你填...
一個一個按NO...跳到最後面登入...
這個網站到底是什麼?
什麼也沒有...只是一個社群網站而已...
沒有提供相簿...沒有提供空間...
只有讓你不知道要做什麼的服務而已...
所以如果你有收到這封信...
寄信的人是你的朋友...
聯絡他一下...提醒他盡快改密碼...
下次看到任何要你填別的網站密碼的表單一率不要填...
因為那很明顯的就是釣魚的行為...
祝福各位...:)
註一:
產生臨時Email的網站
www.tempinbox.com
www.pookmail.com
www.mailinator.com
沒有留言:
張貼留言