“检查一下,看谁把你从MSN上删除了?www.contact-checker.tk”,如果你仅仅单纯地认为这是一条提示检查自己MSN名单的信息,并且依照提示进行操作的话,那么“恭喜”你中招了。
看谁把你从MSN上删除
“洋流氓”不是病毒胜似病毒
郝匀嘉 凌建平 每日经济新闻
越来越多的白领上班族把MSN作为实时交流工具,但对刚过完春节,还沉浸在新年气氛中的广大上班族们来说,MSN又给他们带来不小的“烦恼”。
许多人收到了来自海外“洋流氓”的MSN骚扰消息——来自好友的一条信息:“检查一下,看谁把你从MSN上删除了?www.contact-checker.tk”,如果你仅仅单纯地认为这是一条提示检查自己MSN名单的信息,并且依照提示进行操作的话,那么“恭喜”你中招了。
诱惑你:看谁把你从MSN上删除了?
“看谁把你从MSN上删除了?”,现在流行的这个MSN“坏蛋”是利用一般人这样的好奇心来诱惑你点击进入他们的钓鱼网站。
《每日经济新闻》记者进入www.contact-checker.tk,发现其指向网页是个全英文网站,在网站logo图片下方的导航栏最后,居然是三个国家的国旗,依次分别是英国、西班牙和中国。点击国旗,则弹出转换语言后的新页面。该网站的自有中文页面美其名曰为 “MSN状态检查”。
而在空白的MSN帐号栏和密码栏下方,有一栏“我愿意接受条款和规则”声明,如是描述:“在使用这个工具时,用户允许Messenger-Tips.com临时更改用户名称并向用户联系人名单中的在线联系人发送即时广告信息。”并且承诺“决不会将本人的信息提供给第三者。”最有趣的是该页面的常见问题最后一项的自问自答:“那么如果您不窃取帐户、密码或者损害MSNMessenger客户或者计算机,什么是您的事务?很简单。我们只是以网页的浏览次数与广告挣钱,我们并无任何恶意。”
金山反病毒工程师李铁军在接受 《每日经济新闻》采访时对此表示:“对这样以欺骗为目的的网站,是没有好的解决办法。即使添加到钓鱼网站列表,该网站只需要简单的换个新的域名就可以继续行骗。当你输入自己的MSN帐号密码的时候,该网站服务器后台,会用你的ID登录,同时向你所有的联系人自动发出广告消息。”
挑战你:不是MSN一个人的战斗
对此次的 “MSN状态检查”骚扰问题,微软MSN在中国的公关公司相关负责人回答 《每日经济新闻》说:“迄今为止,对付即时通信病毒并没有一个最安全、一劳永逸的软件。需要全行业共同努力,需要软件厂商、防杀毒部门、用户自身三方协力。其中最为关键的措施就是用户建立自我保护、自我防范的网络安全意识,形成正确的网络安全行为习惯。因为安全正确的即时通讯使用行为和习惯是避免ID被盗、隐私暴露、病毒入侵等主要安全威胁的前提和根本保证。””
该人士同时多次强调“用户正确的安全使用行为和习惯是保护自身互联网安全和隐私的基础和根本保证。并且给出了重要提示:不要在MSN上通过文字输入方式传输网银账号和密码、私人电子邮箱账号及密码、个人隐私信息。这些消息可能被拦截并读取;在联系人说明前,不要主动点击接收任何通过MSN传送的文件和链接,除非能验证联系人真的发送了此文件。还可以设置病毒扫描软件对通过MSN接收到的文件进行扫描;用户以较高的警惕性谨慎判断收到的消息,只要不是IM运营商发布的官方消息,一律不要回应及参与。
此外,该人士表示:“换位思考,用户不会关心MSN上出现过多少病毒,他们更关心自身的利益,自身的安全是否能保证。所以他们真正需要的是,厂商不断改进软件的安全性,病毒解决方案商提供即时的查杀毒方案。而且他们肯定也愿意为确保自身的安全做出点贡献。如果用户发现他们遵守一些安全注意事项后,安全问题其实很容易确保。也就是他们自己的力量似乎比软件厂商、病毒解决方案商的费尽心思的努力更有效,他们更会有主人翁的责任感。而这正是web2.0时代,用户需求的必然趋势。”
网友评论