搜尋此站:

2008-02-29

注意!千萬不要相信聲稱可以幫你查出誰人 Block 了你 MSN Messsenger 的網站!

注意!千萬不要相信聲稱可以幫你查出誰人 Block 了你 MSN Messsenger 的網站

(如果你沒空沒心機看完整篇也不要緊,總之記住不要相信那些要你提供 MSN/ICQ/Yahoo Messenger/Gmail 等等等登入帳戶及密碼的網站就可以…)

剛收到某朋友的 MSN 訊息:


心知不妙…幾秒後就有另一位朋友中招了…

這是訊息的樣本:
http://www.zjdgxq.info/ ;)

從第二位朋友收到的訊息:
http://www.fbcqnj.info/
(有其他樣本的不妨留言提供)

由此可見,訊息內容大概是一段隨機的字串加上 .info 結尾的的網址,或會加上一個笑臉,每次也不一樣。如果查一下 WHOIS,你會發現所有隨機網址都是用 konteslucky@[no-spam]yahoo.co.uk 登記的,而且條條大路通羅馬,今次的羅馬就是一個叫做 MsnStatus.net 的網站(http://www.msnstatus.net/),網站標題是“Learn who blocked you on MSN”。這個網站的設計有點像正牌的 live.com,不過換了紅色作為主色,只有預設隱藏的使用條款及網頁的底部有一行小字說它其實和微軟沒有關係。它聲稱可以幫你查出誰人在 MSN 內 block 了你,還要你提供登入帳戶及密碼,那當然是騙你的了。

這個網站算是仁慈了,騙你之前先很低調地告訴你。如果大家有按那條 Terms of use 的連結(一定要按連結,按那個格仔無效),並小心閱讀的話(它就是知道一般人都不會這樣做),第一點已經寫得很清楚了:

.NET Passport Policy: We save your Passport username or password for further use of advertising from your MSN to your friendlist. You can change your password anytime to stop us sending messages these advertising messages.
先當它沒騙你,真的只是儲存你的帳戶及密碼作廣告用途,已經夠差了…事實是它有了你的帳戶及密碼,可以做到的就很多了… MSN Messenger 所使用的 .NET passport(即是 Windows Live ID)還可以用來做很多很多很多其他的東西呢…另外,在 Terms of use 的第二及第三點提到了 Blockdelete.com,用上述登記的電郵查一查會發現另一個可疑域名 free-offers-for-you.com,看來也不是甚麼好東西,也把它們列入黑名單吧…

直到目前為止,已知中招後的後果有:
  • 它會以登入你的 MSN Messenger,傳送上述的隨機網址給你的 contact list 上的所有人(或所有 online 的人),然後登出
  • 如果登出前有人傳送訊息給你,它會回覆“bye”(真可愛…)
  • 正如使用條款所講,它會儲存你的登入帳戶及密碼,供以後作廣告宣傳使用。實際情況未知。

不幸中招的朋友,這是亡羊補牢的方法:
  1. 登出 MSN Messenger
  2. https://login.live.com 用你的 MSN 帳戶登入,有一個叫做 Password Reset Information 的東東(中文版的話自己猜吧…),按下面 Password: ****** 旁的 change,輸入現有的密碼,再輸入新的密碼兩次,再按 OK。
  3. 之後你就可以用新密碼登入你的 MSN Messenger,請給你所有的朋友發個 message,叫他們不要相信你之前傳過去的網站…
  4. 如果大家的 .NET Passport 是用非 Hotmail 或 Windows Live mail 電郵地址登記,而那個帳戶的密碼是同一個(這是非常不安全的做法…),安全起見就把那個密碼也改一改吧…
  5. 留意大家登記的電郵地址,以後如果收到可疑但又不像是垃圾郵件的話,比方說歡迎你登記甚麼甚麼服務等等,那就很可能那個網站還用你的帳戶做了其他事情了…請回到這裡報告一下,看看有沒有其他人有類似情況…
大家千萬要記住,以後遇到類似的網站也不要相信了,尤其是那些要求提供登入名稱及密碼的…就算是有程式或附加元件類東東的也不要相信,九成九點九九九都是靠捉大家的心理去騙人的…就算是真的,自己也應衡量一下,是知道這些無謂的「資訊」重要,還是自己的帳戶密碼重要啊!

請把這個消息傳開去,也歡迎以符合 Creative Commons Attribution-Noncommercial-Share Alike 3.0 條款的方式轉載。

Creative Commons License

No comments:

Post a Comment

HTML Tags allowed (e.g. <b>, <i>, <a>)