上网这么久,各种各样的骗局都见过不少,一直以来从来没有被盗过QQ号,或者其它帐号,结果今天在阴沟里翻了船。
事情的经过是这样的。msn上一个人加我,是个老外。因为我的Live帐号在ebay上拍卖,所以,我以为又是来联系的。就通过了验证。她跟我聊了几句之后,跟我说,发给我一个邀请信。让我去查收。我去邮箱中检查,发现了一封来自微软(@micorsoft.com)的邮件。但是邮件的语言看不懂,不是英语。我就询问她,这是什么语言,她说是spain。接着跟我说让我把信件中的连接复制过来。当时我有点怀疑是钓鱼网站或者恶意连接,没有敢点。不过,她说给她复制过去我大概一想也没什么危险就这样做了。接着,对方就没有了回音。
在晚上,突然我的msn就提示在另一台机器上登录,接着掉线,再登就密码不对。我当时心里就咯噔一下,去live网站找回密码,结果,提示问题已经变成英文的了,很明显,密码找回信息已经被更改。彻底被偷了。
我回想了一下,我机器从来不乱下软件,不乱上网站。照理来说不应该被人下木马。而且机器刚重做系统没多久。想来想去,就觉得那封信有蹊跷。仔细的看了看。终于明白了。
对方盗号的手段很简单。这封信确实是微软发出的,但是是live邮箱的找回密码邮件,也就是给自己的邮箱发一封密码更改信,就在忘记密码找回选项里(个人认为这个功能确实多余,密码都忘记了,还往邮箱发信有什么用)。但是,她选择了一个生僻语言的live网站。这样,我看不懂邮件,自然就不知道这封信的内容。等她拿到了我发给她的连接。很容易就可以把密码改掉。
确实,这次被盗的经历很不光彩。根本没有啥技术性。但还是中招了。女朋友埋怨我对人没有戒心。哎,那也没办法。幸好邮箱是免费的。丢了就丢了吧,就当当时没有抢注上好了。这次把经历分享给大家,希望大家能够引以为鉴。注意不要随便给展示别人自己收到的不明邮件的连接地址。
-- 参考链接: http://www.cnbeta.com/modules.php?name=News&file=print&sid=18047
|