如何防止yahoo密碼被騙
- 偽裝:偽裝頁面、偽裝emails
- 社交工程 (Social Engineering):詐騙、受害者須知
您可以發現某些網頁的目的是為了蒐集Yahoo!奇摩帳號及密碼。這些偽裝成Yahoo!奇摩的登入頁面,通常都是為了蒐集密碼以進行其他犯罪行為或惡作劇。
除非你在Yahoo!奇摩的網域內,或者您主動連到Yahoo!奇摩的登入頁面或其他要求登入的Yahoo!奇摩服務,否則不要在任何頁面輸入您的帳號及密碼。
查看網址即可知道您是否在Yahoo!奇摩的網域中。(請見下圖的圈圈。) 任何在Yahoo!奇摩網域的網址都由http://tw.yahoo.com/起頭。有時「tw」後面可能增加Yahoo!服務的名稱。例如,Yahoo!奇摩拍賣的網址為:http://tw.bid.yahoo.com/
確保在URL:http://tw.yahoo.com後直接接「/」,偽裝成Yahoo!奇摩的網頁無法直接接「/」,可能會是「:」或其他,例如:
"http://tw.yahoo.com:login&mode=secure&i=b35870c"
就是假的URL。
如果您不確定您是否在Yahoo!網域中,請輸入tw.yahoo.com網址以回到首頁。回到首頁後,在首頁右邊的「Yahoo!奇摩會員」點選「立即登入」。
您也許會收到偽裝成Yahoo!奇摩員工的email以各種理由詢問您的Yahoo!奇摩密碼,例如:協助您恢復帳號、保留您的帳號、及確認您的帳號等。這些信件可能要求您回覆您的密碼或者引導您到一個假的登入頁面。這些都是詐騙行為。請將這些信件內容(包含寄信者等)寄到檢舉信箱。包含您所收到整個email的標題及HTML碼。
如果您被任何信件引導到網頁,請記得以上說明,確保這些網頁在Yahoo!奇摩的網域中。
社交工程
「社交工程」專門指不用程式即可獲取帳號、密碼、信用卡密碼、身分證號碼、姓名、地址或其他可確認身分或機密資料的方法。這些方法多半是使用與人互動的技巧,並且針對您的Yahoo!奇摩帳號,可分為兩種方式:
有意人士會勸誘您透露您的密碼。他們可能偽裝成Yahoo!奇摩(如前所述),宣稱因為某些法律上的理由或其他機構,或者,他們可能對您很友善以獲取您的信任,或提供協助解決您的問題以獲取您的帳號。
- 絕對不要分享您的密碼。您的密碼應該是隱密的,並且不應告訴任何人。
- 如果您沒有妥善保護您的密碼及帳號以致於被其他人盜用,大部分的網路服務,包括Yahoo!奇摩,都會請您負責。如果您忘記某間公司或者網路服務的密碼,您可以email給他們要求新的密碼。因此,如果有其他人有您Yahoo!奇摩信箱的帳號,就可能知道你的信件,並且可能用此mail向其他的公司要求新的密碼。
有心人士可能會使用您的資料猜測您的密碼或使用密碼提示問題以取得您的帳號。
- 避免其他人猜到您的密碼,請聰明的選擇您的密碼。。請閱讀「選擇您的密碼」。
- 必須知道您的出生年月日、郵遞區號及連絡電話才可以重設您的密碼。必須可以使用您的備用信箱,或者知道您密碼提示問題的答案才可以申請新的密碼。因此選擇一個只有您知道的秘密答案是很重要的。
- 聰明選擇密碼提示問題及答案。當您註冊Yahoo!奇摩會員時,您必須選擇一個特別的問題及答案作為您忘記密碼時的提示問題。確保您選擇的問題其他人猜不到答案。(請記得,其他人很有可能知道您的Yahoo!奇摩帳號及出生年月日,也就可以看到並回答您的密碼提示問題。)
- 當您發表資料或與其他人分享您的個人資料時請小心。「社交工程」可能願意花數個月以取得您的信任,更加了解您,並且獲得您更多的資料。
想了解更多資訊,請到Yahoo!奇摩搜尋「社交工程」(Social Engineering)。有些騙取資料的目標不只是針對Yahoo!奇摩會員。越熱門的網路服務,越容易出現假的登入頁面以騙取帳號及密碼。只有在您確定是合法並可信賴的網站才可以輸入您的帳號及密碼。
本文轉載自yahoo會員服務中心: http://tw.help.cc.yahoo.com/index.html
留言列表
