April 3,2005
好險!SMS.ac 之盜帳號網站。
“我不承認昨天那是我說的!那是我帳號被盜啊!"在某BBS站看過類似這樣耍任性的話。(笑)不過這次可是來真的。以前就有聽說過「社交工程」這種傳說中的駭客技術,不過還真沒想到自己會碰上這招。
某天我作為MSN帳號的電子郵件信箱,收到一封來自學伴的邀請信,請我加入SMS.ac這個網站。和這位學伴有一陣子沒連絡了,我平常並沒有和朋友轉寄電子郵件的習慣,而且那個信箱我只用來登入MSN用的,根本沒有其他人寫信到我那個信箱過。好像有點可疑,對吧!而因為我本身本沒有傳簡訊(SMS)的需求,而且就算申請了,這類國外網站對中文支援度大概都不甚佳,所以一開始我也不管它。
可是後來這個網站每隔個兩三天就寄來催促信函,信中說「加入她的行動朋友網路,並確認彼此的關係」。到了後來有封信裡面寫著:「這是你的朋友第四次邀請你加入了。這代表著你你一點也不在意自己是否在她的朋友網路之中!」這下還得了!我趕快點了連結去仔細看看,可是看完介紹之後,我還是一點都不想加入這什麼鬼網站啊!
這時我做對了一件事––寫信問她。記得,收到詐財簡訊或假綁架電話時,直接打去問本人確認是最正確的。這就是我差點受害的過程。:P
我看到這篇不費吹灰之力得到你帳號密碼的社交工程駭客法才知道整件事是怎麼回事的。時下有許多網站都提供了邀請朋友加入會員的功能,這個網站可說是抓住了人性的弱點。看來我對他人沒有信任感,偶爾也是有好處的。
這時我做對了一件事––寫信問她。記得,收到詐財簡訊或假綁架電話時,直接打去問本人確認是最正確的。這就是我差點受害的過程。:P
我看到這篇不費吹灰之力得到你帳號密碼的社交工程駭客法才知道整件事是怎麼回事的。時下有許多網站都提供了邀請朋友加入會員的功能,這個網站可說是抓住了人性的弱點。看來我對他人沒有信任感,偶爾也是有好處的。
引用URL
http://cgi.blog.roodo.com/trackback/59280
回應文章 
其實那站註冊到後面,就有直接詢問你的email帳號和密碼,以便該站做「推廣」之運用;
看來許多人都乖乖(呆呆?)填了 = =
我友人不多,所以只有三還四個人屢次寄信來邀請我加入而已。
看來許多人都乖乖(呆呆?)填了 = =
我友人不多,所以只有三還四個人屢次寄信來邀請我加入而已。
Posted by Chris
at May 4,2005 17:09
![[Syndicate this site]](http://blog.roodo.com/_img/rss.gif "Syndicate RSS feed"){kind=small}
![[Syndicate this site]](http://blog.roodo.com/_img/atom.gif "Syndicate ATOM feed"){kind=small}
