提防網路拍賣詐騙帳號密碼

不知道大家是不是有這樣的經驗呢? 每次去網路上購物後,隔兩三個月就會接到大陸口音的不明人士假冒跟你交易的對象來跟你說,上次的交易出了問題,變成每個月自動扣款,所以要你到自動提款機去操作以"解除"自動扣款的操作,光是2007年,這樣的電話我就接到了四五次,而且最恐怖的是,他們完全知道我在Yahookimo拍賣與賣方所有曾經溝通過的內容,包括金額,我的郵寄住址,電話等等. 當然啦,提款機可以設定或者解除自動扣繳才怪勒,那我們去辦理水電電話費等自動扣繳的手續就不用這麼麻煩了.. :P

我自己是有留意到一個現象,似乎有詐騙集團在特別鎖定 Yahookimo 的帳號作為企圖盜取的主要目標,盜取到帳號後可以做什麼呢?

1. 若你有在進行網路拍賣,取得你的帳號密碼後,他們可以得知你所有的交易紀錄,就可以冒充你與賣方或者買方連絡,由於之前交易的細節他們也得知的一清二楚,所以很容易騙得另一方相信他們就是本尊,取得信任後,就可以輕易的騙人去操作提款機,甚至於若在你的 email 中有看到你朋友的連絡電話,還可以假冒你本人去騙你的朋友呢.
2. 他們也可以登入你的帳號後,假冒你的名義,發mail給你的朋友們,裡面夾帶著含有病毒或者木馬程式的附件,亂槍打鳥,總有一兩個人大意去執行了附件的檔案. 恭喜這些人,它的電腦可能就此中毒了,到時候被盜取的可能就不只是Yahookimo的帳號密碼而已,可能還包括網路銀行的密碼其他個人的資料等等.
3. 他們擁有你的帳號後還可以幹嘛呢? 還可以假冒你的身份在網路上刊登拍賣物品,尤其是那些一元起標的超便宜物品,藉此盜取來參觀的人的帳號,怎麼做呢? 這個就是我底下要特別介紹的.

一直以來,對於我自己電腦的網路安全我一直都特別小心,我絕對相信99%中毒或者資料遭盜取的人,是由於自身的使用習慣,所以會讓這些非法之徒有可乘之機,我自己的做法有包括,換用更安全的 Firefox 瀏覽器,不執行任何別人 email 來的東西,不管是啥好玩有趣的,其實都可能是病毒.(除非是純粹的圖片檔,那還算免強OK. 但圖片檔也有可能是病毒偽裝的,要開也得要先判斷百分百安全才行.) 最近更極端的是,將我的作業系統換成 Linux. 哈哈... 更不用怕了... :P
但是上個禮拜,竟讓我親身碰到上面所講的第三點的詐騙陷阱,所幸即時被Firefox發現了,差一點我也輸入帳號密碼了... 這種詐騙方式若沒有提防,之前我的小心也都全部破功了... ^^" 我相信有不少人常常都會在拍賣網站上瀏覽看看有沒有什麼自己有興趣的好康可以撿,而這類的拍賣賣家常常都有他們自己專屬的所謂"我的拍賣賣場",可以讓你瀏覽所有他所賣的東西,但我就碰到一個詐騙的拍賣項目如下圖: (點圖可放大,看得更清楚!)

有沒有注意到端倪呢? 當我把滑鼠游標移動到"我的拍賣賣場"時,底下的連結網址卻不是 Yahookimo 的網址,而是一個很奇怪的不明大陸網站. 若我沒有注意到這個網址的異狀,而點了下去,就會出現Yahookimo 的登入畫面如下:
哇! 這個登入畫面與 Yahookimo 的一模一樣,很幸運的是,我用的 Firefox 瀏覽器本身有這類的偵測能力,立刻出現上面的提醒畫面,我才驚覺,並且立即煞車沒有上當. 但使用 IE 瀏覽器時可能就不見得這麼幸運了,沒有警告,而若我輸入帳號密碼時沒有留意網址列是假的,我的帳號密碼就被盜走了... ^^"
看起來像真的一樣,且IE不見得會有警告. 真是恐怖呦~~ 我知道有些更"精緻"的帳號詐騙他甚至於會連網址列都假造,例如 Yahookimo 的網址是: tw.yahoo.com ,他們可能會弄一個長得很像的假網址,例如: tw.yahooo.com 藉此混淆視聽. 所以嘍,大家在網路上輸入任何的個人資料或帳號密碼時真的都要非常小心呦. 另外我也強烈推薦使用 Firefox 瀏覽器. 真的是太謝謝他了.. :D 那兒可以下載呢? www.firefox.com 這兒就可以嘍.. :D 突然間覺得,這些來自大陸的詐騙集團,對於大陸的經濟發展功勞應該也不小,他們也為中國大陸賺進了不少的外匯了吧... ^^"