2007/10/14 新版詐騙手法

[進藤光]

兩邊都有用，不過因為在家都是只有用PC，所以危險度相對較高吧？！

有可能 PC 早就感染了 Keylogger，你沒感覺就一直在使用 Yahoo 帳號。
我是不用 PC 登入，所以我的 Yahoo email 公開很久，也從來沒遇到這種事情，而且垃圾信也不見得比以前多～
經常更換密碼有用嗎？沒用！已經能輕易取得你的帳號密碼，難道會因為你換密碼就無法取得？可能是你不了解也沒用過 Keylogger 的關係？

[麻辣杯麵]

還在討論就真的出包了～
Yahoo 的用戶真的要小心！

http://udn.com/NEWS/DOMESTIC/DOM2/4057982.shtml

[chester]

兩邊都有用，不過因為在家都是只有用PC，所以危險度相對較高吧？！

有可能 PC 早就感染了 Keylogger，你沒感覺就一直在使用 Yahoo 帳號。
我是不用 PC 登入，所以我的 Yahoo email 公開很久，也從來沒遇到這種事情，而且垃圾信也不見得比以前多～
經常更換密碼有用嗎？沒用！已經能輕易取得你的帳號密碼，難道會因為你換密碼就無法取得？可能是你不了解也沒用過 Keylogger 的關係？

我的看法跟你一樣，我也不用 PC 登錄 Yahoo 或者 Gmail，只用 Mac OS X
從來沒發生帳號被盜用的事情

Windows 系統真的不是個安全的系統

Chester

[chester]

我怎麼突然覺得這跟家門好像～
得不停換鎖頭（= 換密碼）
還得保佑不要被宵小（﹦駭客）盯上
不然天曉得什麼時候又要被闖空門（﹦帳號又被盜用）～

如果你的 PC 已經被植入木馬，密碼換再多次也於事無補。就好像
小偷已經跟製鎖的串通好，你換再多次鎖也沒用。

用 Mac OS X 登入 Yahoo，然後更換密碼。從此再也不用 PC
登入 Yahoo，應該就可以安心些。

Yahoo 的密碼被盜，我覺得還不算嚴重。銀行、號子的密碼被盜，
那才真的嚴重。

Chester

[進藤光]

我的看法跟你一樣，我也不用 PC 登錄 Yahoo 或者 Gmail，只用 Mac OS X
從來沒發生帳號被盜用的事情

Windows 系統真的不是個安全的系統

Chester

是的，其實有興趣的室友可以把防毒軟體關掉，到網路上抓一套 Keylogger 來玩玩看就知道囉，你打的任何資料都會被傳送到指定的位置，任你每分鐘都換密碼也是沒用的～
另外還有一種簡單的詐騙手法，直接寄一封 email 給你，反正 Yahoo 帳號後面肯定跟著 @yahoo.com.tw，太容易猜到 email 地址，只要說你的帳號被盜用了，要你趕緊更換密碼，信裡面順便附上木馬一隻，等你真的去登入帳號，嘿嘿～你的密碼就真的被盜用了！
如果你是使用 Mac OS X 或是 Linux，就算收到這種信件，木馬也沒啥路用，帳號、密碼還是活得好好的～

請參考：
http://bbs.bnw.com.tw/conference/viewto ... 5331#15331

[Alex Tsai]

有時候在登錄成為某網站會員時，不要嫌對方囉唆，要設定一堆，有時候是那些設定在救命。

例如如果您所上的網站如果服務好一點，遇到要更改基本資料的要求時，還會多問幾句，例如當初設定的保密問題（例如寵物的名字等），這一點如果當初登錄時沒有外洩，此時就安心了，因為就算密碼被偷去，他也只能登錄惡搞（例如把你上架的東西下架）但無法更改密碼，此時請趕緊補救，就還算受傷不大。

[podpod]

還在討論就真的出包了～
Yahoo 的用戶真的要小心！

http://udn.com/NEWS/DOMESTIC/DOM2/4057982.shtml

想不到已經有人代我上媒體了～
也好 我可以繼續保持低調啦～

幸運的是 昨天已經接獲yahoo通知 完全封鎖我的帳號了
也就是跟yahoo說byebye了～
呼～有種解脫的感覺

[MAXX]

提供一個觀念給大家，以前在資策會上課時老師要求我們在作會員登錄這方面的程式時要秉持一個非常重要的原則，那就是密碼儲存時不可以明碼儲存，也就是說密碼必須經過編碼後儲存，會員登錄時密碼經過編碼再與儲存於資料庫的資料比對，這樣的意義在於即使網站的管理員也無法得知密碼為何，而使用者密碼遺失時管理員無法告知使用者原設定密碼為何，而應給予使用者重新設定密碼的功能再加以編碼儲存。
舉個例子假定我設定的密碼為123，經過編碼後可能是xchftkttdluurluffvy，把前面這串類似亂碼的字串儲存於資料庫當作密碼，應該無人能猜出原來密碼是123吧，所以如果有哪個網站有辦法告訴你你原先設定的密碼，表示它是以明碼儲存的，如此便有安全上的疑慮了。