防範電郵盜用 - 瓜牛廬 - udn部落格
瓜牛廬
作家:瓜牛 - 陸戰隊日記
文章分類
    Top
    防範電郵盜用
    2010/07/04 05:04:50
    瀏覽:9034
    迴響:9
    推薦:70
    引用0


    電子郵件詐騙層出不窮。近一兩年來不法之徒又多了一些新的伎倆。共和黨副總統候選人Sarah Palin的電郵也在2008年競選期間被盜用!這駭客是一位民主黨重量級人物正在讀大學的兒子。他讀了Palin的自傳後用她高中校名及生日猜到了她的密碼!他將Palin的私人電郵公佈于網絡。對這位副總統候選人造成不小的影響,結果共和黨在大選中敗北。

    前天週四下班塞車尖峰時段休斯頓時代華語廣播(AM1050)就此題目訪談了瓜牛。節目中提到了電郵的盜用,冒用,偷用及如何防範。因這節目只有30分鐘,當天開放call-in的時間也晚了點,最後只能夠接聽及回答兩位聽眾的問題,在此撰文概述並讓聽眾及格友借此部落格繼續的探討與提問!

    首先列舉幾件實例:

    電郵遭盜用 發信朋友騙錢:事主求助雅虎警方未獲即時處理 兩友失數千元
    2008年12月15日 【明報專訊】新一代幾乎人人均有電郵戶口,但用家若稍為大意,未有做足保密工夫,電郵戶口便可能成為詐騙工具。本報一名讀者的雅虎(Yahoo)電郵戶口遭騙徒入侵,並以她的名義發電郵,指她遺失所有金錢並需朋友匯款應急。事主獲悉事件後,先後向雅虎及警方求助,可惜兩大機構都未有認真處理,未能及早終止戶口,結果事主有朋友出於同情心而匯款到騙徒戶口,蒙受損失。

    多倫多 中醫師程昭 電郵遭盜用: 多人收到以他的名義發出要求匯錢的詐騙郵件
    2009年3月9日 【世界新聞網】程昭為全加中醫藥針灸協會前任會長,該會副會長孫霄冰指出,日前程昭醫師的電子郵件資料被盜用,7日很多人都收到了偽造的程昭在馬來西亞求救,要求收信者匯錢去的信件,請大家不要相信。

    馬華黨爭:電郵發具誤導性信息‧羅秋俊澄清遭盜用
    2010-03-30 18:08(雪蘭莪‧八打靈再也)電郵帳號遭盜用,發出具誤導性信息,馬青副總秘書羅秋俊發表嚴正聲明澄清。羅秋俊在文告中表示,他其中一個電郵帳號lcjune18@yahoo.com遭駭客入侵,導致電郵被盜用來寄發具誤導性的信息,因此他提醒各方朋友與同志,勿接受或聽信來自有關電郵的任何信息。他嚴厲譴責有關入侵者極度不負責任的行為。

    香港eBay 檢舉假冒的電郵

    假冒郵件是指自稱由著名公司所寄發,實則進行詐騙的電郵。

    這類電郵稱為「假冒郵件,是因為郵件在外觀上假冒成受歡迎的網站或公司所發出的電郵,實則企圖進行身份盜用的不法行為。

    傳送這些郵件的人希望較為大意的收件人會回覆或按郵件內包含的連結,並提供重要的個人資料(例如 eBay 密碼、香港身份證號碼或信用卡號碼)。

    若要 eBay 協助保護你的 eBay帳戶和身份:



    基本上,我們可把電郵不法使用的情形分為三類:
    1. 盜用電郵:由上面列舉的前三例,我們看到不法之徒為了錢財或勢力盜用別人的電郵來詐騙錢財或者散發不實消息以影響政局或選舉。這中間有兩層的受害人。首當其衝的是那些電郵密碼被更改後失去掌控權的用戶。若不及早發現及對付(報告停用或用秘密問題去重改密碼)就有可能造成更多第二層(親戚朋友或政黨支持者)的被欺騙。到底這些不法之徒是如何侵入用戶的電郵,我們又要如何防範呢?我會在下一個單元討論。

    2. 冒用電郵: 瓜牛從1981年開始使用電郵!那時都是美國大學校園及政府機構的一些主機透過網絡連線來寄送電郵。使用者幾乎都是研究生及政府機構的研究人員。電郵被設計出來是爲了讓研究人員能彼此快速溝通而不須等候那如蝸牛般的郵政信件(USPS snail mail)。那時的考量是合作(corporate, collaborate)而不是安全(security)。電郵在用戶都很單純的時代的確帶來了極大的方便。漸漸地人們開始大量使用電郵後就有不法之徒發現郵件非常容易造假!駭客們可以輕易地在家中大量製造假署名的假郵件。駭客也漸漸地把他們的程式賣給不法之徒。不少電郵被盜用就是因被假冒郵件所欺騙而上當!最近也看到廣告垃圾信件竟然署名我所認識的一位退休醫師。這種常是被社交網站搜集了親友電郵後被賣給廣告公司。這種情形對用戶傷害不大只是讓人覺得頗麻煩的。

    3. 偷用電郵:這是一種比較特殊的情形,經常受害者都不知情。不法之徒得到受害人的電郵密碼後並不去改密碼或者送發電郵而只是偷偷查信件內的社會安全(Social Security)銀行及信用卡號碼。甚至調查受害者的社交情形以便將來執行欺騙或威脅的勾當!試想您的密碼被仇人或老纏著您的人拿到了,對方會如何翻箱倒篋的在電郵中找資料!

    到底不法之徒是如何侵入我們的電郵呢?除了一開始所說的猜法,大多都是騙來的!如果您曾加入社交網站,可曾記得有一步驟要我們填入電郵戶名及密碼去幫我們和親友牽線?在那一刻,我們電郵帳戶及所有親友同事的電郵地址都被收刮而去!比較有名的社交網站如非死不可 (Facebook), Xanga 比較不可能把我們的電郵及密碼拿去做非法的勾當。但是他們很有可能把我們的網絡親友資料賣給廣告商。我曾細讀Hilton Hotel常客的註冊合約書,裏面就列出他們有權出賣我的質料給有關公司。那些免費提供社交服務的網站幾乎都是靠廣告吃飯。我們這些肥羊的質料都是有人出價就可以賣的!所以啊,您若好久都沒換過電郵密碼了,趕快換吧!不要用容易被猜出來的密碼免得被盜用!

    網絡流覽器或網站都會提供您方便的服務,當你登入後,你不必每次都再登入甚至幫你把密碼記下!!!如果你常在外使用圖書館或別人的電腦,登入時要仔細看每一步,不要讓電腦去記下你的密碼。查完電郵後務要記得登出。瓜牛五月初在紐約機場過夜時有位白人中年婦女來借電腦通知丈夫她困在紐約機場。我平常都使用火狐(Firefox)來上網,爲了避免在火狐上登出登入,就讓她使用 IE (Internet Explorer)。一個月後我需要使用 IE,打開來竟然發現她的Yahoo電郵還是登入的狀況!

    哦,對了,若電腦出了問題要送修,若不是硬盤(hard drive)的問題,儘可能把硬盤拿掉再送出去修。我們經常不知不覺就把許多重要資料存在其中。君不知那些網絡流覽器已幫我們存了多少密碼呢!同樣的原則,不要輕易地借電腦讓別人使用!哈哈,在這兒就不教大家怎麼去找存在電腦裏的密碼了!

    電郵曾帶給我們極大的方便,但使用不當被不法之徒盜用或詐騙就會帶來極多不便。希望各位能提供您的經驗或意見!

    註1:Palin 電郵被盜詳細經過 Sarah Palin email hack
    註2:Gotta get home and level up my elf... Palin住在阿拉斯加州(北極圈內)elf是幫聖誕老人工作的小矮人(暗示Palin的助手)。“level up”用於任天堂(Nintendo)遊戲裏的人物(Super Mario)升级

    回應
    全站分類:知識學習 科學百科
    自訂分類:網絡與電腦
    迴響(9) :
    9樓. crystalsun
    2010/08/01 13:45
    我也接過老同學名義來的電郵
    完全不搭嘎,原來是電郵被盜用。

    現在真的很奇怪,有了電郵,大家都懶得打電話,像這種親友求救的電郵,不就應該先打電話求證嗎?

    我就是非常不喜歡FB問得太多,也不願讓FB進入我的電郵地址簿,更不願讓FB知道我的親戚是誰。在德國,使用FB的人數比較少,他們經常質疑保密程度,事實上我有很多德國朋友根本不願上FB。現在沒發生的問題,並不表示將來不會發生。

    在公共場合打電腦時,我先生都不准我進入銀行戶頭,太可怕了。他是電腦專家,在這方面比我想得周到。

    還有,我們都盡量少用IE,多半用OPERA瀏覽,比IE好多了。
    謝謝您提供的意見與心得。
    這幾天FB的個人質料大洩密,更讓人擔心這種社交網站的可靠性!
    科技進步的非常快但是不法之徒也飛快的跟進。
    瓜牛平常也不用IE,幾乎只用火狐。在手機上都只用OPERA!
    瓜牛 - 陸戰隊日記2010/08/01 20:13回覆
    8樓. Shawhua
    2010/07/12 13:07
    謝謝喲

    瓜牛

    寫得詳細又清楚
    收聽到您節目的聽友們真是有福
    能看到格子的文章
    更感到收穫豐富

    謝謝囉!

    Shawhua

    謝謝您所提供的訪問!
    您的節目擁有廣大的聽眾,能為他們提供服務是我的光榮!
    希望能繼續為您的節目提供最新的科技新知!
    瓜牛 - 陸戰隊日記2010/07/13 03:55回覆
    7樓. 迷人的謎
    2010/07/11 10:40
    知識就是力量!

    知識就是力量!果然不假................

    不過電腦犯罪真的太氾濫................

    我根本不想加入facebook..........

    Facebook 其實還蠻方便的,相片一貼眾親友就都看到了!
    只是它那套取電郵的方式不敢領教!
    前幾年加入facebook後,沒有太詳細的報上身份。
    最近朋友多了,填入婚姻欄為已婚,
    結果facebook通告為”剛結婚“引起哄然大波!
    瓜牛 - 陸戰隊日記2010/07/13 03:52回覆
    6樓. 悅己
    2010/07/06 01:16
    scary
    我先生也被盜用過, 還散發給朋友邀人家加入 "交友網站", 蠻宭的, 有點丟臉耶
    啊,這該不是糗事啦!
    我們教會有一位姐妹加入 "交友網站"後,不少教會裏的人收到她的邀請信(非她的意願)。在她發覺之前,教會的傳道已被騙加入"交友網站"。還好我所管的mail list是管制的,不然好幾百的乖乖羊都要成為交友網站的會員了! 瓜牛 - 陸戰隊日記2010/07/06 13:49回覆
    5樓. 新天新地
    2010/07/05 05:54
    困擾
    謝謝瓜牛的網路知識分享  我有實際的困擾  那就是收到冒充者電郵  我看出根本不可能是該友人的內容電郵   也通知友人  似乎沒有改善  請問你我除了不斷刪除外  還有甚麼更有效的法子呢?  謝謝瓜牛的幫忙!
    哇,姊妹問了個難題!
    如瓜牛在樓下所言,除非全世界總動員來整頓電郵,這冒名郵件沒法斷根!
    不過在這瓜牛想到在陸戰隊學來的一招 -- 最好的防禦就是攻擊!
    瓜牛還真用過這招對付過垃圾傳真!
    幾年前,我的辦公室附近有一傳真機。
    每天早上常有一堆廣告被傳真機印出來
    那些廣告幾乎都有電話和傳真號碼,我就把那一堆廣告垃圾一一傳真給它們!
    【誰叫它們去付費養活垃圾傳真製造者】
    剛開始,還有人試圖打電話給傳真機,一個多星期後那些垃圾傳真竟然都消失了!
    瓜牛已舉例如何攻垃圾傳真,交給你的功課是如何攻擊冒名作廣告的電郵?!
    瓜牛 - 陸戰隊日記2010/07/06 13:34回覆
    4樓. 烏拉瑰本尊在此
    2010/07/05 01:18
    知識經驗就是護身符
    壞人如野草般多﹐除之不盡。學會保護自己是唯一的方法﹐知識經驗就是護身"符"。謝謝瓜牛。
    謝謝烏大夫美言,我感覺好 姓 - 幸福! 瓜牛 - 陸戰隊日記2010/07/06 13:12回覆
    3樓. 聽眾#1
    2010/07/04 11:46
    私人網站

    請問如何申請Domain及私人網站?價錢如何?

    個人的網站及Domain很易申请。
    選擇時除了價錢外還要確定那提供網站服務公司的可靠性及流速!
    有些網站服務中心有太多顧客,造成擁擠而緩慢的速度。
    瓜牛這兩年用的是 http://www.byethost.com/
    每個月美金$5。但是需要按年付,每年付$60 其中包含免費的Domain及60GB的存量!


    瓜牛 - 陸戰隊日記2010/07/06 13:09回覆
    2樓. * 六月 *
    2010/07/04 07:49
    小心上當

    我的信箱也被盗用過兩次,都是發一些不三不四的東東,

    暫時只能換密碼因應。其實只要是被要求匯款的信件,

    都要格外小心,朋友有難,應不會採這方式求助啦。

    對了,忘了強調如何防範及對付冒名的郵件!
    朋友有難不可袖手旁觀,但要確定是朋友有難。
    我第一次接到要求匯款的信後,打電話去他家。
    還以為會跟其他家人通話,結果是他本人接的。
    基本上電郵不是很可靠的媒介,特殊事件時要經驗證再去執行!
    瓜牛 - 陸戰隊日記2010/07/06 12:55回覆
    1樓. Apple *
    2010/07/04 05:38
    提醒

    謝謝提醒!

    非法盜用無孔不入. 真要小心.

    Apple

    電郵透過電腦網路四通八達,沒有國界。
    除非全世界每個國家都合力制裁重罰非法之徒,這些盜用,冒用及偷用將很難避免!
    不過也許有天全世界電郵系統整個換新,採用新的規則及科技,或許能讓電郵再度成為便捷易用的工具呢! 瓜牛 - 陸戰隊日記2010/07/06 12:47回覆
    發表迴響

    會員登入