※ [本文转录自 MobileComm 看板 #1Iie4qiG ] 作者: joulin (joulin) 看板: MobileComm 标题: [闲聊] Line盗帐号频传大家请小心！ 时间: Thu Dec 19 13:16:31 2013 前阵子是FB常被盗， 用来诈骗你收简讯，开通小额付费或者请你帮忙到超商买游戏点数等等的诈骗手法， （还有骗更大的，是骗说自己没钱缴信用卡，被追讨，需要借钱救急，希望帮忙， 我有个太好心的学弟，就被骗了两三万块ＱＱ） 现在呢，换Line被盗了， 其实想想，Line沦陷也是早晚的事情，毕竟是这麽多用户的通讯软体， 可以收从这里面收集到，寻问到太多人的资料了， 会被诈骗集团锁定也是可想而知， 盗取Line的帐号密码，来登入你的Line，去骗取你亲友的电话 或是引诱接收简讯等等， 昨天，我的朋友也中标了， 这诈骗集团，要说是聪明还是可恶， 他登入之後，先查看群组，然後打算针对这个群组里面的人诈骗的话， 他会“删掉该群组”！！！！！！ （这点让我们这才发现，原来Line没有安全措施，任何一个成员都可以删掉群组＝＝ 或是删掉成员） 就是让大家不能第一时间互相通知， 毕竟有群组的话，打几个字马上就能让大家都知道某某某帐号被盗了，问什麽都别回， 诈骗就根本没有机会从这些人身上骗取资讯或是骗财了， 所以，他第一个动作就是先删除群组， 这招真的，很贱＝＝ 害我们还要重新建立，一个一个邀请，真麻烦， 连原本群组内的相簿跟记事本资料都遭殃，因为这些都是放在Line的云端伺服器， 群组删了就全部都不见了QQ 诈骗手法的话，倒是没有更新，都是近期的老套了＝＝ 主要是要骗取代收验证码，或者是简讯小额付款 删掉群组之後，他就一个一个问，“我手机摔坏了，你手机号码多少，是远传还是？” 或者“可以帮我收个简讯吗？” “可以帮我一个忙吗？” 如有有回应他，接下来他就还会问你身分证字号＝＝ 然後就有同学，真的傻傻的把电话给他，还有人真的回了简讯， 还好现在紧急去门市办理，可以取消交易，钱没有被骗走 应该是太多这种诈骗，所以厂商有应对措施或者是因为监赏期的关系，所以可以退款， 还好，每个听到要问身分证字号的时候，都没有给，因为真的太扯太明显，＠＠ 不过，不管如何，大家多注意新闻，应该就能避免这种被诈骗了， （新闻： 代收验证码 用LINE诈87人） 所以警觉性高一点，是防止诈骗的唯一方法， 有一个好方法，其实你遇到突然有人问你奇怪的问题， 上网把那句话（像是我手机摔坏了，你电话号码多少）原封不动google一下， 就可能会有相关资讯了 所以，除非你是真的太懒，都不想查，也不看新闻，那就有可能傻傻的被骗， 不过，会不会上当， 关键还是在於，你能不能觉得 “奇怪” 能不能发现这是奇怪的问题， 或者你一向都太相信朋友，不疑有他， 那就...... 真的警觉性要在提高一点了～ 聊完诈骗， 诈骗是一个问题， 不过帐号被盗用也是一个烦人的事情 接下来，跟大家回报一下我朋友被盗用的经过， 他昨天跟平常一样，在电脑上输入帐号密码後登入LINE， 马上，五分钟过後，就发现有人冒用他的帐号，传讯息给别人， 当下他马上觉得有异，开始改密码，接着删帐号， 也因为他警觉性够高，处理得快，所以让诈骗的人操作的时间没那麽长 没有很严重的灾情发生， 不过，即便如此，因为诈骗集团的效率真的太好，拿到帐号密码後， 五分钟就开始行动， 所以还是被删了一堆群组＠＠ 也导致他自己最终必须要删掉帐号来解决，等於损失了一堆好友名单跟对话记录.... 他的使用情况是： 经常使用电脑版，运用帐号密码的方式登入，有绑定电话，有绑定信箱， 有设定允许自其他装置登入 我们讨论的结果是，他的电脑应该是中了木马，当他键盘Key入帐号密码时 帐密就被盗取了， 诈骗集团取得帐密之後，就马上登入（因为有开啓允许其他装置登入），开始行动orz 所以，如果大家不希望帐号被盗用， 可能有几个方法 1.不要使用电脑版，（可能有点矫枉过正？不过我个人也是不用电脑版拉） 2.电脑防毒防木马软体要弄好，随时注意自己电脑是否有被植入木马， （不过这一点很难做到，十台windows电脑，应该有8台其实已经中了木马或蠕虫程式， 只是每个木马可能针对不能的资讯做窃取，会不会有影响， 只差你有没有刚好使用他要的资料而已，目前没事不代表你的电脑没有中木马 所以还真的是防不胜防＠＠而且木马要清除也不是那麽容易， 扫木马程式扫出来没有扫到，也不是真的就能确定没有中.... 这真的很难搞....) 3.不要逛不安全的网页，尤其是大陆网页，要谨慎！！ 4.真要使用电脑版，请改用QR方式登入，不要使用输入帐号密码！ 关於常改密码，我觉得可能没那麽有效，因为你一旦中了木马，帐密随时都会被回传， 当你Key入的时候就被盗取了，改了也没什麽用＠＠ 另外还有一个方法，可是我不确定，还请板上各位高手分析～ 5.若真要使用电脑版，最好在mac上使用 这样不知道会不会安全一点？ 毕竟mac中毒跟中木马的情况相对非常少见，机会可能低一些 其他，欢迎大家提供办法， 让大家更能防范帐号（不管是Line或是FB或是未来其它热门的通讯软体）被盗用 以上，跟大家分享，希望大家能免於被盗或者免於被诈骗的情况～～ PS. Line不能设定聊天室的安全性，不能设定不允许非发起人或非管理人删除成员或群组， 真的很奇怪， 任何人都有权力邀请，这是没问题，但任何人都能删除就有点怪了... 这样今天有一个成员看别人不爽，不就可以随便删？＠＠ 或是有一个成员暴走了，不爽大家，不就可以把群组任意删掉..... 这方面FB倒是做得比较好，只有管理员或是建立社团的人才能更改， 除此之外，还有很多跟安全有关的东西可以修改设定，真的完善许多， 真希望LINE也能改一改～ 毕竟Line的使用人数正以暴增的速度增加，说不定有一天会追过FB? 身为这麽大的通讯平台～ 一些安全性，跟漏洞的防补，真的应该要在加强一下～ 不然每次有人帐号被盗，就要重新建立群组，真的是有点麻烦 -- - ●﹁◎╱ ╱ <▉ ▎╲╱ 〉﹨ ▎╱╲ 、 〞 !! ▎ ╲ 拼命救球的才是好男儿!!! ●︿ —﹣ ● ▎ ◎ ﹨┐ ╱ ＿＿＿ ﹀▊ —﹣ ／﹨ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 118.169.37.195

※ 发信站: 批踢踢实业坊(ptt.cc) ※ 转录者: joulin (118.169.37.195), 时间: 12/19/2013 13:17:26