当心黑客通过MSN进行充值卡诈骗
2011-12-01 22:31
183 查看
日前,山丽网安向MSN用户发布安全警告:当心黑客冒充网民的MSN好友,利用MSN进行的“充值卡骗局”,请求其帮忙购买电话卡、网游点卡等商品。
据分析,发生这种MSN钓鱼骗局存在三种可能:
第一,MSN或者第三方合作伙伴的数据库被黑客窃取。比如某种流行的MSN插件,或者某个流行的MSN网站被黑客窃取数据库,黑客就可以利用窃取到的账号和密码进行此种诈骗。
第二,某个僵尸网络加入了窃取MSN密码的功能。所谓僵尸网络,就是黑客利用木马控制了几千几万台电脑。当木马中加入窃取密码功能时,黑客就可以窃取到成千上万的MSN密码,进而利用其进行诈骗。
第三,用户利用钓鱼网站骗取了一定量的MSN账号密码。比如做个模仿微软的网站,随机给一些邮箱地址发送邮件,提示“您的MSN密码被盗,请重置您的密码”,实际上邮件里的地址就是黑客建立的网址,当用户在这个网址进行了修改密码的操作时,密码就会被黑客窃取。目前山丽正对模仿微软的钓鱼网站进行紧密追踪,随时封杀网上出现的假微软网站。
山丽网安提醒MSN用户,当收到MSN好友发来的借钱、转账、买手机卡等消息时,不要急着给钱,一定要通过电话等渠道对其身份进行核实,或者聊一些共同熟悉的人或者事物,考察其熟悉程度。不要盲目相信视频聊天,骗子有可能录制了好友的视频,用来欺骗网友的信任。对于企业用户来讲,还应该对员工使用MSN、QQ等聊天工具的行为进行安全管理,避免黑客通过MSN或其他IM工具攻击企业内网。
据分析,发生这种MSN钓鱼骗局存在三种可能:
第一,MSN或者第三方合作伙伴的数据库被黑客窃取。比如某种流行的MSN插件,或者某个流行的MSN网站被黑客窃取数据库,黑客就可以利用窃取到的账号和密码进行此种诈骗。
第二,某个僵尸网络加入了窃取MSN密码的功能。所谓僵尸网络,就是黑客利用木马控制了几千几万台电脑。当木马中加入窃取密码功能时,黑客就可以窃取到成千上万的MSN密码,进而利用其进行诈骗。
第三,用户利用钓鱼网站骗取了一定量的MSN账号密码。比如做个模仿微软的网站,随机给一些邮箱地址发送邮件,提示“您的MSN密码被盗,请重置您的密码”,实际上邮件里的地址就是黑客建立的网址,当用户在这个网址进行了修改密码的操作时,密码就会被黑客窃取。目前山丽正对模仿微软的钓鱼网站进行紧密追踪,随时封杀网上出现的假微软网站。
山丽网安提醒MSN用户,当收到MSN好友发来的借钱、转账、买手机卡等消息时,不要急着给钱,一定要通过电话等渠道对其身份进行核实,或者聊一些共同熟悉的人或者事物,考察其熟悉程度。不要盲目相信视频聊天,骗子有可能录制了好友的视频,用来欺骗网友的信任。对于企业用户来讲,还应该对员工使用MSN、QQ等聊天工具的行为进行安全管理,避免黑客通过MSN或其他IM工具攻击企业内网。
相关文章推荐
- [转帖]黑客通过IP欺骗进行攻击的原理及预防
- 黑客通过IP欺骗进行攻击的原理及预防
- 黑客通过网页或电子邮件进行攻击的主要类型
- 谨防黑客通过“端口扫描”进行攻击 [
- 通过Win7磁盘配额功能对NTFS磁盘空间进行限制巧防黑客入侵
- 黑客通过IP欺骗进行攻击的原理及预防
- iOS下单签名串之字典通过key值进行降序排列
- 防止黑客通过nmap 扫描 服务器开发的端口
- 通过结构体和函数指针进行菜单操作的一个实例
- 父进程下的两个子进程通过管道进行通信
- 通过读取硬盘中的文档,来统计该文档中指定字符的个数,并对指定字符进行替换
- 使用Java在本地创建一个服务器 ,通过浏览器对其进行访问的一个简单测试
- 通过shell进行数学运算的多种方式
- mac os下android 通过battery-historian进行电量分析
- Revit开发之通过墙的位置线和柱子的位置点进行旋转
- 目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作
- 通过字段对List<HashMap<String,Object>>进行分类
- 通过字节数组流进行的对象序列化操作
- 在本机windows下,通过eclispe连接到linux虚拟机上安装好的haoop,进行开发调试
- flex利用socket和c++通信进行文件下载,解决Error #2176: 某些动作(如显示弹出窗口的动作)只能通过用户交互来调用