网络上有账号密码盗用、查看他人个人隐私等行为,但最恶劣的莫过于钓鱼欺骗式的垃圾邮件和广告信息。这种以盗用Hotmail用户账户账号密码为目的的钓鱼式欺骗,即利用用户的用户名、图片甚至签名,以Hotmail用户为目标的钓鱼式盗用账号密码的欺诈行为。
什么是钓鱼式欺骗邮件?
网络上有账号密码盗用、查看他人个人隐私等行为,但最恶劣的莫过于钓鱼欺骗式的垃圾邮件和广告信息。这种以盗用Hotmail用户账户账号密码为目的的钓鱼式欺骗,即利用用户的用户名、图片甚至签名,以Hotmail用户为目标的钓鱼式盗用账号密码的欺诈行为。
我们从来不会询问您的Hotmail账号密码,Hotmail及微软的任何员工也都不会向您询问账号密码。事实上,没有一项合法服务会询问您的账户账号密码。如果您收到邮件,询问任何关于您Hotmail账号密码和服务的事情,无须质疑,这是一封钓鱼欺骗的垃圾邮件,为了您的Hotmail账号安全,建议您马上把它删除。(或者在Hotmail中,您可以点击"标记为",把它标记为垃圾邮件。)
什么是钓鱼式欺骗邮件?
垃圾邮件传播者以发送垃圾邮件和广告信息为生。我们通过很多切实有效的措施让那些恶意传播者难以对新的邮件账户账号发送垃圾邮件。这样一来,他们就采取盗用Hotmail用户账号这种方法来发送更多垃圾邮件。
钓鱼式欺骗是垃圾邮件传播者盗用Hotmail账号密码最简单的方法之一。他们会发送一封邮件来询问您的Hotmail账号密码,通常会威胁您说如果不提供密码,就无法登录Hotmail。如果您回复了邮件,提供了密码,账户Hotmail账号就会被盗用了。
垃圾邮件传播者在所有的网络和服务(Hotmail,Gmail,Yahoo!,Facebook,AOL)中都采用这种办法,他们无孔不入,而所有的网络无一幸免。
为何钓鱼欺诈邮件里有Hotmail项目经理图片?
Hotmail会定期发送电子邮件给用户告知不同的事情,比如新的软件和功能的发布,或者是提醒人们如何保护账号安全:修改一个更复杂、安全系数更高的密码,或者将您的手机号码与账户MSN/Hotmail账号进行绑定("安全信息"---"管理")。
我们希望这些公告信息更具个性化体验,于是就在电子邮件中加入了Hotmail项目经理的姓名,图片和签名。
几乎是一眨眼的功夫,那些垃圾邮件传播者复制了那封邮件,包括Hotmail项目经理的图片、姓名和签名,然后把邮件的内容修改为:除非您回复这封邮件,将您的Hotmail账号和密码告诉我们,否则您的账号将无法登录。
这是钓鱼式欺骗的一个经典例子,也是Hotmail账号被盗的最常见方式之一。以下就是这个例子:
那封钓鱼欺骗邮件的末尾写的差不多就是这些:
是的,这张照片就是Hotmail项目经理我,如假包换。但是那封邮件绝对不是他发送的。
聪明人也可能掉入钓鱼欺骗邮件的陷阱!
钓鱼欺骗邮件看上去非常逼真可信,甚至连一些聪明人或熟悉高科技的人都可能被骗,酿成账号被盗的惨剧。Hotmail项目经理本人就曾被人询问过邮件到底是否真实。
以下是他Facebook公共主页里的一段对话。第一个人关注此问题的人问:"我收到一封信,真的是你发的吗?"在回答中,我们的研发部经理Eliot充分展示了他极简有力的语言及法语能力:
从事钓鱼式欺骗的那些人知道如果加入了Hotmail项目经理的图片和签名,欺骗的垃圾邮件看起来就更像官方发出的,于是用户也就会更多地回复他们的垃圾邮件。
钓鱼欺骗邮件中的惯用伎俩
钓鱼欺骗邮件中的惯用伎俩
正如我说过的,任何一封询问您Hotmail账号密码的邮件都是钓鱼欺骗邮件,是不可信的。您无需再做更多的研究来判断这到底是不是封假冒的垃圾邮件。不过,看看骗子是多么有"创造力"也是件有趣的事情。以下是一些骗子惯用的招数:
复制Hotmail的推广图片。这些钓鱼欺骗邮件通常都包括Hotmail最新的活动推广图片,比如这一张:
提供一个虚假的理由来询问Hotmail账号密码。邮件通常包括一个借口,误导您为什么他们需要您的账号密码。以下是一些常用的借口:
"我们正在更新我们的数据库和电子邮件账号中心。"
"我们正在删除不活跃用户以为新用户创造更多空间。"
"我们的数据库遇到了一些问题,丢失了许多记录,我们正在重建数据库以更好地为您服务。"
"因为我们数据库中匿名注册HotmailMSN/-Live的用户太多,导致我们收到过多邮件。"
我们完全可以肯定:以上没有一个是向您询问Hotmail账号密码的合法理由。
设计一个欺骗主题来恐吓您。邮件的主题会吸引您的注意力,而且通常都显得非常可怕。以下是一些常见的例子:
类似于"账号警报!!!!"或者"账号升级警报"或者"邮件账号警报"。
类似于"账号重建"或者"核实您的账号细节"。
类似于"邮件警告!!!"或者"核实您的邮件否则账号将被关闭!!!!!!"
(骗子们真的很喜欢用感叹号!!!!!非常喜欢!!!)
通过一个不良的"发件地址"来发送钓鱼欺骗邮件。发件地址通常是一个容易被遗漏的点。乍一看,您可能像是收到了Hotmail团队的邮件,但是如果您仔细看看发件地址,就知道它是假的。通常,骗子们只是使用某个Hotmail用户的邮件账号来发送邮件。
了解方法,告诉他人什么是钓鱼欺骗邮件
在一个理想化的世界里,没有人会透露他们的密码,骗子们也就无计可施,于是他们就会停止盗用行为。假如您读了这篇文章,也是为这个目标做出了贡献,现在您还可以把这些方法告诉其他人。
任何一封询问您账号密码的邮件都是钓鱼欺诈式垃圾邮件。如果有人问您:"诶,这封邮件是官方的吗?"您只要告诉他:"如果它询问您的账号密码,那么毫无疑问,它一定是欺诈的垃圾邮件!请立刻举报它为垃圾邮件!"
也许有人会问"为什么Hotmail无法监检测到这些骗子"?我们可以发现这些骗子,而且可以发现很多,但是这只是一个数字游戏,垃圾邮件传播者很擅长复制数量巨大的钓鱼欺骗邮件,只要在内容和图片上做足够的改动,总会有一些漏网之鱼。除此之外,对于我们来说很重要的一点就是要降低错误判断--也就是说我们不想把一封来自于良好用户的邮件错误地认定为垃圾邮件。
以下这些方法也帮助您保护Messenger(MSN)/Hotmail账号安全,预防账号密码被盗:
技巧1:登录http://account.live.com点击"安全信息"旁的"管理"按钮,绑定添加绑定手机号码,增强邮箱账号安全。
技巧2:增加密码复杂性),养成定期更换Hotmail账号密码习惯。登录:http://account.live.com修改密码。
技巧3:不让PC自动"保存账号密码",尤其在公共场所(网吧、酒店等)。
技巧4:不随意在第三方网站输入MSN账户账号和密码,提高防范意识。
技巧5:即便是个人电脑,也要定期在所有已登录站点手动强制注销进行安全退出。
在我们还没有到达那个没有骗子的理想化世界之前,我们都会努力建立并完善我们的系统来与那些骗子们做斗争。谢谢你们看了这篇文章,并且感谢你们使用Hotmail。
网友评论