微软(Microsoft)MSN爆发充值卡诈骗

互联网 | 编辑: 周黎俊 2012-10-02 00:00:00转载

如果您的MSN好友在线让您帮忙充值或者汇款,那么一定要注意防范。因为这很有可能是个骗局。近期有不少微博用户发帖称:自己的MSN账户被盗。然后骗子利用盗取的账号向好友请求充值或者汇款。

来自上海的网友Marry和陈小姐是MSN好友,Marry最近收到陈小姐的MSN信息,要求帮忙代购八千多元的充值卡。Marry想:邻近中秋,陈小姐可能会买很多充值卡送客户,就帮忙付款了。Marry回忆了当时的过程。

Marry:她说在么,我说在,她问我忙么?我说不忙,然后她就跟我说,因为我朋友她是做生意的,现在临近中秋节送客户,她说你能帮我买一下么?我说那好的,就帮她买一下。

奇怪的是,陈小姐并没有收到Maryy购买的充值卡。原来陈小姐的MSN被盗了,盗号者以陈小姐之名骗取了Marry8000多元。当她俩发现被骗时,充值卡已被用完。

陈小姐:冲值卡卖出之后,联通没有办法来冻结这个卡的金额,我们后来马上就发现了,想请联通把那个卡给冻结住,它说不行的,用就用了。

被骗后,Marry和陈小姐没有报警,她们觉得两个人都有责任。

Marry:我太相信她了,想帮她,她呢,自己被发现盗了之后,也不跟自己的朋友发个消息通知一下。

近来,MSN账号丢失的现象频频发生。记者在微博上搜关键词:msn被盗,显示有50页左右的相关网页。一位姓傅的网友发现账号被盗后,迅速通过微博、QQ、手机等方式向好友们发送信息,再通过备用邮箱找回账号,避免了朋友受骗。

傅女士:突然我就下线了,然后我也不知道怎么回事,但是我有一个朋友就给我打电话来了,他说你是不是在网上让我帮你拍一个什么支付宝的一个什么链接,我说肯定我的MSN被盗了,我再通过我的QQ上网,我在群里说我的MSN现在被盗了,大家帮我把这个消息发送出去,不要去相信。

面对盗号和"充值骗局"的坑害,网络即时通讯工具究竟暗藏着怎样的黑色产业链?用户怎样才能保障自己的账户安全?

骗子在几分钟之内盗取用户账号,登陆后更改密码再将账号控制,随后向好友列表中在线的联系人发送诈骗信息,这些MSN用户的遭遇绝对不是个案。除了网络即时通讯工具之外,今年还陆续爆出各大电商的"泄密门",亚马逊中国、京东商城、1号店等都不免"中招"。那么,黑客究竟是用了什么手段,让用户们的账号和密码"裸奔"的呢?安全工程师张震宝表示:目前网络盗号最常用的手段就是"扫号"。

张震宝:一般人都会有很多这种网络的帐号,然后会用自己的常用的注册邮箱去不同的地方注册,不管是MSN还是一些购物网站上,它可能再去其他网络论坛上注册的时候使用了相同的注册邮箱和密码,有些网络论坛安全性比较差,可能这些用户数据库会被黑客直接从服务器上下载他电脑里面,他就会从这里去挑可能是MSN帐号的注册邮箱,再用这些邮箱和密码去尝试登录。

当用户的账号被盗取后,最先遭遇的可能就是成为骗子发送诈骗信息的工具。同时这个账号还会向好友发送"钓鱼链接",滚雪球一样的让更多用户的账号泄露。 张震宝分析,无论是盗取账号还是充值诈骗,这些都是盗号集团黑色产业链上的环节之一。

张震宝:他们其实是有这种分工的产业,有的黑客可能专门去攻击网站去窃取数据库,有的人买了这种数据库就用这种小号,还有的人可能是这个产业链最下端的,会用这些帐号去诈骗,从帐号的交易或者说到最后去诈骗,他们之间会产生一定的利益关系。

另外,张震宝还介绍了一个安全技术人员保障账户安全实用的小贴士,用户可以借鉴使用。

张震宝:安全技术人员普遍都有一个习惯,就是有一个从不在网上去注册任何服务的一个邮箱,然后设置一个跟其他所有密码都不一样的独立密码,然后用这个邮箱来作为自己重要帐号的密保邮箱,也就是说当这个重要帐号密码哪怕被盗了,然后能够通过这个密保邮箱找回来。

记者昨天也致电了MSN中国,对方发回了书面回应。其中包括预防帐号密码被盗的5大安全保护技巧,分别是绑定手机号码;增加密码强度(复杂性),养成定期更换密码习惯;不让电脑自动"保存密码";不随意在第三方网站输入MSN帐号和密码;最后即便是个人电脑,也要定期在所有已登录站点手动强制注销进行安全退出。MSN中国同时向记者表示,更多信息最早将在今天上午由微软中国做出回应。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑