通知一下我的好朋友們,我的msn帳號(Ladiossopp@msn.com)今晚(11/15)被盜用了。感謝眾多好友撥電話通知我,希望不要有朋友受騙上當買了遊戲的點數卡。目前已經通報msn封鎖帳號,也上165網站檢舉,不過msn的效率應該不高,所以煩請大家幫忙通知一下。遇到要你買點數的人,請不要理他。

說來慚愧,平常特別注意社交工程駭客手法的我,也中標了。昨晚從七點開始,就陸續有朋友打電話來通知我,說我的msn被駭客入侵,正在跟我清單上的朋友們騙取他們的帳密,同時還鼓吹他們到7-11幫忙買遊戲卡的點數,更慘的是有同事們相信了,還跑到7-11去買點數卡。幸好最後並沒有將卡片上的序號提供給對方,而且買到的卡還可以拿回去退,真是不幸中的大幸。

我回想了一下,到底MSN的帳密是如何洩漏出去的,接著才想到前天晚上有個朋友傳了一個訊息給我,要我去他的Blog上看看,集點人氣。當時我不疑有他,於是就登入了那個假冒的網址(www.logninlive.com),接著輸入了我MSN的帳密,就這樣帳密就被釣魚網站給釣走了(真正的網址是 https://login.live.com/)。只是我當下的確沒啥警覺心,並未發現它不是真正MSN的相關網站。這時我就要抱怨一下了,我從來都不知道MSN的相關網址是什麼?因為他改了好多次名字,而且網址總是一大串,不過有了這一次的經驗之後,我會更小心的。

所以這個經驗告訴了我們,若朋友從線上委託你幫忙,請記得多做一些確認。一開始傳個笑臉,或是馬上要你幫忙的,通常都有鬼。更何況若口氣語調都跟原本熟識的人不同時,應該來個反詐騙,詐詐對方有的沒的,例如他明明沒結婚,故意問他老婆最近如何如何之類的...,這樣應該就能馬上識別出真假了。

總之我現在正在等msn幫我處理我帳號的問題,等到帳號回到我手上時,就要一個一個訊息過去請朋友注意,是否曾登入過不明的網站。如果有記得馬上回到MSN變更密碼,免得又有其他不知情的人受害。

說回帳號被盜用這件事,真實的世界裡也發生過一回,整個過程還蠻扯的。話說有個陌生人打電話給我國小的同學,當時他並沒有想要偽裝我的身分,我的這位陳同學誤以為那是我的聲音,所以就直接稱呼他為當肯,而這個假當肯也就打蛇隨棍上,接著還到陳同學家去作客,住了一個晚上。

剛好那段時間,我跟另一位鄭同學每天上午都一起去晨泳,而陳同學剛好帶著這位假當肯去找鄭同學,於是就被鄭同學給揭穿了。當時一發現,馬上報警處理,然後還發現假當肯手腳不乾淨,偷拿了陳同學家裡的錢。這一件事一直被我們拿來當笑話,沒想到事隔多年,一樣的劇碼又在網路上演出,真的是很無奈。

所以提醒大家,隔一段時間記得變更自己的密碼,同時要注意釣魚網站的陷阱、木馬病毒,以及不要被詐騙集團給詐騙了。網路的另一端,身分都有可能是偽裝的,而且最高明的一點是,他都會偽裝成我們熟識的人,利用社交工程的手法來騙取我們的資訊,或是詐騙我們的金錢。

對於此次帳密被盜事件,造成了朋友們的困擾,在這邊跟大家致歉。如果你已經有誤點登入連結的話,記得要馬上變更密碼哦!

更新一下我的報案記錄,我是在11/15的晚上陸續接到朋友來電,通知我有人冒用我的帳號,要求他們去超商購買My Card的遊戲點數。因為跟我平日的個性不同,所以導致朋友們紛紛來電通知。於是我嘗試登入MSN,不過冒用者已經變更了我的密碼,連同備用郵件等相關資料,也一併變更。於是我透過165網站檢舉帳號遭冒用事件,因為沒有財損所以無法線上報案。

接著我撥微軟的0800-0088-33客服電話,不過電話那端回應已經下班,所以我透過網站的申報系統,檢舉我的帳號遭盜用,同時填寫了相關的個人資料。其中有一項要我提交最後上網的ip,因為不確認公司的ip為何,所以11/16一上班又提交了一次,同時也打電話到微軟,客服中心的人員要我透過網路申報方式來提交,然後註記帳號遭盜用,且目前還在詐騙我的朋友。於是我只好繼續等待,等待的同時撥電話去165,165要我到就近的警局報案。

我到公司旁的警局報案,但承辦的員警不太想接受我的報案申請,一直要求我到戶籍所在地的警局報案。後來在我強烈的抗議,跟表達我的不滿之後,才心不甘情不願的受理我的報案。我描述了發現帳戶遭盜用的時間以及被朋友通知盜用的經過,還有有同事受騙去買了點數卡,不過幸好沒將密碼給對方。至於報案的案件是登記為刑事的「妨害電腦使用」。

這個製作筆錄的時間大約等了一個小時,而最終在案件掛件的時候,承辦員警還是把案子掛回了我戶籍所在地的警局。我明白警員的工作很辛苦,不過推托的態度實在讓人難以接受。最終我領到了報案三聯單,然後只能希望我的朋友們不要太有義氣,跑去幫我買點數卡。我曾經在921的時候,從大陸透過MSN請求網友幫忙打電話回家確認平安,除了那一次因為重大事件需要協助外,我從不曾透過msn請求別人幫忙買東西。我很感謝朋友們義氣相挺,不過因為義氣而被詐騙的話,我實在是於心不安。

MSN遭冒用報案三聯單

至於MSN的處理時效,我從11/16上午9:22提交資料後,又透過電話,同時利用私人論壇分別在12:31跟16:24各回覆了一次,MSN的工作人員在17:02分時停用了我的帳號。目前我已經收到變更密碼的信件,也進行了變更,正在等工程人員幫我回覆資料,然後我就要上線通知朋友們注意MSN盜用的事件,同時確認一下有沒有財損問題。

我不知道警政單位最後會怎麼處理我的報案資料,我也提醒msn的工作人員,看能不能保留從11/15晚上到11/16下午這段時間,帳號被登入使用的IP資料。如果是台灣區的IP,應該都查的到冒用的人,如果是其他國家的話,那大概就沒辦法了。

在11/17日的上午,我終於取回我MSN帳戶的擁有權。這邊提醒大家,收到帳密之後,記得去變更一下mail的設定欄位。冒用我帳號的人,將mail設定為hui321191@yahoo.com.tw,所以如果我忘了修正的話,對方只要選擇忘記密碼,就會有機會又拿到新的密碼再次冒用我的身分,提醒大家若遇到這問題,記得將mail設定改回來,同時也記錄下對方留下的信箱資料,未來辦案時或許可以用到。

MSN帳號取回設定

Anyway,如果遇到類似的事件,還是應該要報案取得三聯單,才會有所保障。(到12/9日為止,本案件如同石沈大海,完全沒有任何進度跟通知)

MSN盜用結案

到2月時終於收到通知,但是不了了之。

延伸閱讀:
盜用MSN帳號進行詐騙三種手法-歹徒盜取MSN帳號,假扮好友誆買遊戲點數

事件簿︱MSN帳號遭盜用。勿掉以輕心。

Related Posts Plugin for WordPress, Blogger...
玩科學套書組(天天在家玩科學+親子FUN科學) ART OF MOANA迪士尼動畫《海洋奇緣》電影美術設定集 海洋奇緣 3D+2D 限量鐵盒版 (藍光2BD) 電影原聲帶 / 美女與野獸 (2CD豪華典藏盤) 錦衣夜行.第一部 (5冊套書) 大唐雙龍傳【卷一~卷廿】 你不可以隨便摸我!




逢甲住宿 台中背包客棧
2010-11-15  -  duncan Email  -  6013  -  資訊工程 - 回應(4)

回應管理, Pingbacks:

回應來自: bear [訪問者] Email
我想請問你有查到IP嗎??
我今天也發現我被盜用
MSN上步去...朋友也打來說我要他買點數
我在想我要去報警嗎??
可是如果警方只是備案..我也懶的去報
如果真的碴的到我現在就去報案
因為犯人目前還在MSN到處等待騙人
全文連結全文連結 2010-11-28 @ 18:52
回應來自: duncan [成員] Email · http://duncan.tw
我沒辦法查,要看看警政機關何時處理我的案子。

我有請MSN的人員要幫我留下被冒用時段的IP記錄,不過處理的時間拖的越久,查到的機會就越渺茫。

要報案的話,必須是被冒用,或是被詐騙且有財務損失才行。

地方的警政單位對於這種事,通常都不太搭理,也難怪詐騙集團這麼盛行了。
全文連結全文連結 2010-11-28 @ 20:00
回應來自: 莫妮卡 [訪問者] Email
我從1/17中午發現被盜用, 立刻上MSN 網站填寫資料, 隔天也到警局報案. 但是MSN 的人似乎不理我,於隔天(24小時內)只告訴我已經將我的帳號停權; 截至今天1/20 我的MSN 帳號都還拿不回來,我該怎麼辦??
全文連結全文連結 2011-01-20 @ 10:26
回應來自: duncan [成員] Email · http://duncan.tw
MSN的處理可能因為回報問題的人太多,如果有類似的狀況可以在標題上註記,會加速工程人員處理的時效,不過還是得等就是。我也是等了快三天後才拿回帳戶使用權。
全文連結全文連結 2011-01-25 @ 22:46

讀者回應:


你的Email位址將不會顯示在這個站點.

您的URL將被顯示.

允許的XHTML標記: <p, ul, ol, li, dl, dt, dd, address, blockquote, ins, del, span, bdo, br, em, strong, dfn, code, samp, kdb, var, cite, abbr, acronym, q, sub, sup, tt, i, b, big, small>
Enter this code:
authimage

(換行會被轉換為 <br /> 標記)
(將你的姓名及Email及網址記在Cookie中)
(讓使用者可以直接寫訊息給你(不會顯示你的Email).)

上一篇文章: ellen's cafe下一篇文章: Strangers