Jan's Tech Blog

where technologies are annotated

Email讓你的銀行戶口失竊

網上行騙的技倆越來越新,對我們的威脅當然比以往更加大。近日有報導,有人可以透過Email,令他人不自覺的進入偽冒銀行網站。結果,銀行戶口當然被洗劫一空吧。

這次騙徒的手法十分高明。他們用Email將一個內含Script的訊息傳送出去。當你打開那訊息時,那段Script便會將你電腦的Host檔案內之紀錄更改,將某些銀行的網址Map至他們的偽冒網站IP。那麼當你進入那些銀行網站時,其實你正登入假網站。對方留下了你的登入紀錄之後,便可以洗劫你的戶口。

以下是筆者的一些建議:

  1. 除非有必要,否則千萬不要閱讀多餘的電郵,包括朋友給你的郵件。對於朋友給我的有趣訊息、年曆卡、Forward Message等,筆者二話不說就刪除了他們。那不是很無情嗎?人家給你一點有趣的東西讓你輕鬆輕鬆,但你卻刪除了他們。對!但這些郵件最易令人中毒或木馬。事實上,現在不少病毒會使用你朋友的郵件發信給你,閱讀之後便會中招。我想,不讀那些有趣文章或PowerPoint對我的生活沒有大影響,但中病毒後果就未必是我負得起的。
  2. 關掉Windows Scripting Host。如你不懂其法,可參考這個網址
  3. 若覺得有甚麼不對勁,在登入任何網站之前,先檢查網站的證書。