上次在 murmur 上看到 far 說他接到詐騙集團的電話
電話中把他當天跟 Yahoo 拍賣買的內容以及帳號後五碼都講的一清二楚。
這種情況在現在社會已經不是很稀奇的事,我自己當初就曾經遇到過,還去假裝被騙匯了一元之後報警
裁判書在這邊
那次報警把賣人頭帳號的人抓到了,不過背後的詐騙集團還是抓不到。

常常很好奇
為什麼詐騙集團可以得到那麼詳細的資料?很多人都懷疑根本是 Yahoo、PCHome、博客萊這些網站被破解了
不然怎麼會我才剛剛在這網站上買東西,當天或隔天就收到詐騙電話?
我後來研究了之後才知道,他們是怎麼做到的。

確實是有密碼外流的問題,但是不一定是 Yahoo、PCHome、博客萊這些網站外流的
可能是第三方名不見經傳的小網站被人破解或是販賣帳號密碼資料
結果正好你在那個網站有註冊帳號密碼
於是詐騙集團手上就取得了你的帳號密碼了

由於大部份人幾乎每個網站的帳號密碼都是一樣的
詐騙集團只要再試著把這組帳號密碼,拿去 Yahoo、PCHome 再試一試,登入成功後
你的 Yahoo、PCHome 就算是被破解了。
如果詐騙集團登入之後,發現你正好今天有買東西,裡面還有回訊息給賣家說你已經匯款完成了帳號多少電話多少 blah blah ...
詐騙集團就有這些資訊可以詐騙了
如果正好帳號密碼被外流的是賣家帳號,然後發現了買家還沒匯款,詐騙集團還可以想辦法搶標,搶先寄信或打電話給買家
冒充是賣家,然後騙買家匯款給他。

PCHome 解決這個問題的方法我覺得滿聰明的
他的做法是,就算本人登入進去,也無法在任何地方看到這個帳號的全名、地址以及匯款帳號
能看到的只有本名是「*向*」、地址是「*********路二段149號3F」
就算是詐騙集團登入也無法拿這些資訊打電話給你詐騙。

所以在接到詐騙電話的同時,不要只是在心中暗罵網站的管理不當,有的時候可能是自己密碼不小心外流造成的
這種情況下就馬上改密碼吧!所有用同一組密碼的地方都要改掉!
創作者介紹
創作者 榮尼王 的頭像
榮尼王

Ronny's BLOG

榮尼王 發表在 痞客邦 留言(2) 人氣()