Email讓你的銀行戶口失竊

網上行騙的技倆越來越新，對我們的威脅當然比以往更加大。近日有報導，有人可以透過Email，令他人不自覺的進入偽冒銀行網站。結果，銀行戶口當然被洗劫一空吧。

這次騙徒的手法十分高明。他們用Email將一個內含Script的訊息傳送出去。當你打開那訊息時，那段Script便會將你電腦的Host檔案內之紀錄更改，將某些銀行的網址Map至他們的偽冒網站IP。那麼當你進入那些銀行網站時，其實你正登入假網站。對方留下了你的登入紀錄之後，便可以洗劫你的戶口。

以下是筆者的一些建議：

1. 除非有必要，否則千萬不要閱讀多餘的電郵，包括朋友給你的郵件。對於朋友給我的有趣訊息、年曆卡、Forward Message等，筆者二話不說就刪除了他們。那不是很無情嗎？人家給你一點有趣的東西讓你輕鬆輕鬆，但你卻刪除了他們。對！但這些郵件最易令人中毒或木馬。事實上，現在不少病毒會使用你朋友的郵件發信給你，閱讀之後便會中招。我想，不讀那些有趣文章或PowerPoint對我的生活沒有大影響，但中病毒後果就未必是我負得起的。
2. 關掉Windows Scripting Host。如你不懂其法，可參考這個網址。
3. 若覺得有甚麼不對勁，在登入任何網站之前，先檢查網站的證書。