電子郵件詐騙層出不窮。近一兩年來不法之徒又多了一些新的伎倆。共和黨副總統候選人Sarah Palin的電郵也在2008年競選期間被盜用！這駭客是一位民主黨重量級人物正在讀大學的兒子。他讀了Palin的自傳後用她高中校名及生日猜到了她的密碼！他將Palin的私人電郵公佈于網絡。對這位副總統候選人造成不小的影響，結果共和黨在大選中敗北。

前天週四下班塞車尖峰時段休斯頓時代華語廣播（AM1050）就此題目訪談了瓜牛。節目中提到了電郵的盜用，冒用，偷用及如何防範。因這節目只有30分鐘，當天開放call-in的時間也晚了點，最後只能夠接聽及回答兩位聽眾的問題，在此撰文概述並讓聽眾及格友借此部落格繼續的探討與提問！

首先列舉幾件實例：
電郵遭盜用 發信朋友騙錢：事主求助雅虎警方未獲即時處理 兩友失數千元
2008年12月15日 【明報專訊】新一代幾乎人人均有電郵戶口，但用家若稍為大意，未有做足保密工夫，電郵戶口便可能成為詐騙工具。本報一名讀者的雅虎(Yahoo)電郵戶口遭騙徒入侵，並以她的名義發電郵，指她遺失所有金錢並需朋友匯款應急。事主獲悉事件後，先後向雅虎及警方求助，可惜兩大機構都未有認真處理，未能及早終止戶口，結果事主有朋友出於同情心而匯款到騙徒戶口，蒙受損失。

多倫多 中醫師程昭 電郵遭盜用： 多人收到以他的名義發出要求匯錢的詐騙郵件
2009年3月9日 【世界新聞網】程昭為全加中醫藥針灸協會前任會長，該會副會長孫霄冰指出，日前程昭醫師的電子郵件資料被盜用，7日很多人都收到了偽造的程昭在馬來西亞求救，要求收信者匯錢去的信件，請大家不要相信。

馬華黨爭：電郵發具誤導性信息‧羅秋俊澄清遭盜用
2010-03-30 18:08（雪蘭莪‧八打靈再也）電郵帳號遭盜用，發出具誤導性信息，馬青副總秘書羅秋俊發表嚴正聲明澄清。羅秋俊在文告中表示，他其中一個電郵帳號lcjune18@yahoo.com遭駭客入侵，導致電郵被盜用來寄發具誤導性的信息，因此他提醒各方朋友與同志，勿接受或聽信來自有關電郵的任何信息。他嚴厲譴責有關入侵者極度不負責任的行為。

香港eBay 檢舉假冒的電郵：

假冒郵件是指自稱由著名公司所寄發，實則進行詐騙的電郵。
這類電郵稱為「假冒郵件，是因為郵件在外觀上假冒成受歡迎的網站或公司所發出的電郵，實則企圖進行身份盜用的不法行為。
傳送這些郵件的人希望較為大意的收件人會回覆或按郵件內包含的連結，並提供重要的個人資料（例如 eBay 密碼、香港身份證號碼或信用卡號碼）。

若要 eBay 協助保護你的 eBay帳戶和身份：

• 學習如何辨識假冒郵件的特徵。

• 了解收到可疑電郵時應該如何處理。

• 向 eBay 檢舉可疑電郵。

• 保護自己防範假冒郵件、eBay 帳戶侵佔或身份被盜用。

基本上，我們可把電郵不法使用的情形分為三類：
1. 盜用電郵：由上面列舉的前三例，我們看到不法之徒為了錢財或勢力盜用別人的電郵來詐騙錢財或者散發不實消息以影響政局或選舉。這中間有兩層的受害人。首當其衝的是那些電郵密碼被更改後失去掌控權的用戶。若不及早發現及對付（報告停用或用秘密問題去重改密碼）就有可能造成更多第二層（親戚朋友或政黨支持者）的被欺騙。到底這些不法之徒是如何侵入用戶的電郵，我們又要如何防範呢？我會在下一個單元討論。

2. 冒用電郵： 瓜牛從1981年開始使用電郵！那時都是美國大學校園及政府機構的一些主機透過網絡連線來寄送電郵。使用者幾乎都是研究生及政府機構的研究人員。電郵被設計出來是爲了讓研究人員能彼此快速溝通而不須等候那如蝸牛般的郵政信件（USPS snail mail）。那時的考量是合作（corporate, collaborate）而不是安全（security）。電郵在用戶都很單純的時代的確帶來了極大的方便。漸漸地人們開始大量使用電郵後就有不法之徒發現郵件非常容易造假！駭客們可以輕易地在家中大量製造假署名的假郵件。駭客也漸漸地把他們的程式賣給不法之徒。不少電郵被盜用就是因被假冒郵件所欺騙而上當！最近也看到廣告垃圾信件竟然署名我所認識的一位退休醫師。這種常是被社交網站搜集了親友電郵後被賣給廣告公司。這種情形對用戶傷害不大只是讓人覺得頗麻煩的。

3. 偷用電郵：這是一種比較特殊的情形，經常受害者都不知情。不法之徒得到受害人的電郵密碼後並不去改密碼或者送發電郵而只是偷偷查信件內的社會安全（Social Security）銀行及信用卡號碼。甚至調查受害者的社交情形以便將來執行欺騙或威脅的勾當！試想您的密碼被仇人或老纏著您的人拿到了，對方會如何翻箱倒篋的在電郵中找資料！

到底不法之徒是如何侵入我們的電郵呢？除了一開始所說的猜法，大多都是騙來的！如果您曾加入社交網站，可曾記得有一步驟要我們填入電郵戶名及密碼去幫我們和親友牽線？在那一刻，我們電郵帳戶及所有親友同事的電郵地址都被收刮而去！比較有名的社交網站如非死不可 （Facebook）， Xanga 比較不可能把我們的電郵及密碼拿去做非法的勾當。但是他們很有可能把我們的網絡親友資料賣給廣告商。我曾細讀Hilton Hotel常客的註冊合約書，裏面就列出他們有權出賣我的質料給有關公司。那些免費提供社交服務的網站幾乎都是靠廣告吃飯。我們這些肥羊的質料都是有人出價就可以賣的！所以啊，您若好久都沒換過電郵密碼了，趕快換吧！不要用容易被猜出來的密碼免得被盜用！

網絡流覽器或網站都會提供您方便的服務，當你登入後，你不必每次都再登入甚至幫你把密碼記下！！！如果你常在外使用圖書館或別人的電腦，登入時要仔細看每一步，不要讓電腦去記下你的密碼。查完電郵後務要記得登出。瓜牛五月初在紐約機場過夜時有位白人中年婦女來借電腦通知丈夫她困在紐約機場。我平常都使用火狐（Firefox）來上網，爲了避免在火狐上登出登入，就讓她使用 IE （Internet Explorer）。一個月後我需要使用 IE，打開來竟然發現她的Yahoo電郵還是登入的狀況!

哦，對了，若電腦出了問題要送修，若不是硬盤（hard drive）的問題，儘可能把硬盤拿掉再送出去修。我們經常不知不覺就把許多重要資料存在其中。君不知那些網絡流覽器已幫我們存了多少密碼呢！同樣的原則，不要輕易地借電腦讓別人使用！哈哈，在這兒就不教大家怎麼去找存在電腦裏的密碼了！

電郵曾帶給我們極大的方便，但使用不當被不法之徒盜用或詐騙就會帶來極多不便。希望各位能提供您的經驗或意見！

註1：Palin 電郵被盜詳細經過 Sarah Palin email hack
註2：Gotta get home and level up my elf... Palin住在阿拉斯加州（北極圈內）elf是幫聖誕老人工作的小矮人（暗示Palin的助手）。“level up”用於任天堂（Nintendo）遊戲裏的人物（Super Mario)升级