金魚不是魚

(20090423原建20140211新增)常常頻傳網路帳號給人盜用，包括自己女兒yahoo帳號屢屢被盜用，金魚找到許多不錯資料，加上自己的經驗，提供一些方法或技巧，分享給大家參考！

之前我的yahoo部落格也是有問題，不能修改任何資料，於是寫信給yahoo反應，沒多久(大概3-5天)部落格又好了，但是若是您自己的信箱，無法自己進去看資料就比較頭痛，不然先前信箱努力耕耘收集的所有資料將是付諸流水，大家不妨可以試試與yahoo客服中心連絡，看看有何方式可以解決，若是您有yahoo新的帳號與部落格，不能保證下次不會不被盜用，金魚通常會將yahoo密碼如此設定
1.第1位是英文(也可設立1-2位英文)，第2-n位是數字(也可以2-9或3-9...)，倒數第2位又是英文，最後一位用的不是數字也不是英文  [例如]密碼   ab123456g,.而是標點符號,及.(這個在yahoo可用  其他非yahoo不一定可用)

2.將數字以英文相似來穿插期間混合運用，數字1用英文l，數字2用英文z，數字5用英文s，數字6用英文b，數字8用英文B，數字9用英文g， 數字0用英文o...，  [ 例如]密碼   l1s56b8Bo0
請常常與朋友聯絡，她們是否收到自己無聊或莫名信件確是您自己的，來保障自己， 以上是金魚個人淺見

電腦帳號資料拷貝器--看到就給他拔下來

當你在公眾場合，如在服務台,展覽會,機場,供上網的咖啡館等使用[電腦網路]

處理重要資訊之前  請先檢查PC背後的任何可疑裝置。
如果發現裝置如同下面這樣，請勿使用！

[電腦帳號資料拷貝器]有看到就給他拔下來就好了   

電腦帳號資料拷貝器

[新的存貯設備]安插在鍵盤和PC連接線的尾端,專門用於保存鍵入的內容。 
大部分被用在網咖、展覽館、酒店、機場，

因此，在這些地方上網並輸入銀行帳號或其它重要資訊的人要特別注意。 
在你輸入銀行帳號並離開 PC後，

你的帳號可被輕易地再次打開並且你所有鍵入的資訊已經被保存在背後的裝置中。 

因此，當你在公眾場合通過網路處理重要資訊之前，請檢查PC背後的任何可疑裝置。 

請把此文內容發給你所知道的所有人，以提醒他們避免被騙。

駭客瞄準手機用戶進行網路釣魚，勿將帳號密碼提供不明來源

一、隨著國內行動上網頻寬持續提升，智慧手機與軟體應用程式（簡稱：APP）日新月異，帶動新型態電子商務，包含軟體下載、遊戲點數販售等市場交易熱絡，也讓駭客將目標從電腦入侵轉向國內手機用戶。

二、舉凡智慧手機前幾大作業系統均有相同特色，就是提供客戶單獨下載APP的網路商店，諸如：

蘋果電腦IOS作業系統的APP Store、Google公司Android的Play商店、NOKIA手機的OVI商店及微軟芒果作業系統的WP商店，均統一使用單一帳號密碼輸入，但這些帳號密碼一旦洩漏，存在帳號內之信用卡與個人資料可能因此遭到外洩，並引發信用卡盜刷或其他詐騙問題。

三、近期發現駭客集團會利用發信軟體，對不特定人以發送類似知名網站「優惠活動作為長期客戶獎勵」或者偽冒遊戲公司「登錄資訊提供免費遊戲點數」等內容，並將手機製造商網頁（如：官方網站或廣告宣傳內容）內嵌入電子郵件內容，同時要求使用者輸入許多的個人和財務資料，包括姓名、地址、身分證字號、生日、信用卡號、有效期限、銀行碼等作為認證依據，讓民眾誤以為真的是原廠提供的優惠活動，在沒有人任何查明情況下，將自己的智慧手機中網路商店之帳號密碼提供給不知名釣魚網站，

而這些帳號密碼一旦遭到竊取，小則相關行動電話服務遭到停用，造成極大不便，嚴重則可能導致個人隱私（含個人資料、通訊錄、消費習慣、甚至GPS軌跡）外洩衍生其他犯罪問題。

四、對於來路不明網站活動或優惠資訊，不要點選不明網址前往，尤其最近即將舉辦臺北國際電腦展(COMPUTEX TAIPEI 2012)之際，網路上可能會出現很多類似假冒名義活動資訊，儘量不要在陌生網站輸入個人帳號密碼，最好能透過搜尋網址方式直接前往官方網站進行查詢，

對於來路不明的電子郵件附加檔案，不要去開啟可能含有木馬病毒的圖片、螢幕保護程式、文件、簡報檔或壓縮檔等內容，避免個人電腦遭到入侵後，增加成為跳板主機或個人隱私侵害等風險，另外定期更換個人密碼，應避免在不同網站使用相同帳號密碼習慣，可防止遭到他人惡意蒐集資訊。

名詞解釋與資訊提供管道：

網路釣魚（Phishing）：

誘騙使用者透過接收電子郵件訊息或進入偽造網站等方式，採用社交工程方式使他人輸入個人資訊或帳號密碼的一種手段，因過程類似釣魚，故名為網路釣魚。

網路釣魚通報窗口：

民眾發現疑似釣魚網站可直接上網連結至臺灣網路危機處理暨協調中心（TWCERT/CC）所稱成立之「網路釣魚通報單一窗口」網址www.apnow.tw，以利迅速阻斷國內可疑釣魚網站，防制被害擴大。

免費防毒服務：

目前國內知名趨勢防毒軟體提供掃毒服務，民眾亦可下載免費版本進行個人電腦檢查： http://fb.trendmicro.com.tw/pccillin/PCC_trial-index.html

登入帳號採用「跳登的方式」

會被盜用帳號是因為被植入木馬程式，或是按到不明的超連結所致，

所以不管密碼改了幾次都是一樣的。

●要杜絕帳號盜用最好的方式不是裝掃毒軟體而是『重灌』，

 從此以後登入帳號採用「跳登的方式」不知道你是否瞭解跳登？

跳登：

 

在登入帳號的時候首先打入密碼欄位，打密碼的時候不要按照密碼的順序打。

例如：

密碼是1234的話.則先打24再用滑鼠點到24的中間打3，

然後再用滑鼠移到最前面打1（如此木馬所傳輸的紀錄是2431）
再來以同樣的方法輸入帳號..切記.....是用滑鼠移動唷，

不可以用鍵盤的方向鍵。

最近當您發現收信時，常出現以下兩個檔，請特別注意

1.經yahoo掃毒結果未發現病毒，那是木馬程式，所以掃不到毒。
2.請發現信件夾帶以下附加檔案立即刪除(更不要執行) 
3.其他常見病毒檔案有： 謎底.com / 花瓶美女 .scr / 神奇圖片.scr )
副檔名為com,exe或其他不知檔案，例如 .scr 的圖檔　切勿隨意打開。 

基本上含有com（可執行運作的檔）是有機會「埋藏」其他目的程式。
簡單的說，寄件者的電腦早已經被埋藏間諜軟體。 
4.這些檔案開啟後會值入木馬程式，它會入侵電腦，竊取你的各種帳號、密碼。
5.之後寄發很多垃圾郵件或病毒郵件，或是發現電腦越來越慢，也有可能是中毒的現象。
6.建議有yahoo信箱的，最近都去改密碼，久久不用也會被入侵，因為你曾經在別台電腦輸入過帳號、密碼，木馬程式都查得出來。

★ 您寄信的時候，請把收件人都勾選為「密件副本」

防止信箱病毒自動轉發信件的方法

相信很多人都曾經有過或聽說 自己接收到病毒郵件後，不知不覺的也成了病毒散發者；這是因為在病毒裡寫入了自動轉發送給通訊錄名單的程式。

信箱自動會寄發病毒，大家都會認為有人入侵信箱，其實那是錯的，因為你中的是信箱病毒，以下有最簡易的防止步驟！

常發現很多通訊錄的朋友寄信給我...
尤其是用免費信箱的朋友(yahoo,pchome,hotmail...)
信打開都是病毒信或病毒網站連結...
(Ex:謎語.com,遊戲.com,故事.exe)
(還有隱藏連結的..很有趣的短片喔!!^^,

其實滑鼠移到那看下面IE連結就知道是病毒網站連結)

我知道那些不是你/妳寄的(看收件人滿滿幾百個)
多數朋友知道用密件副本..但是,你的信箱已經成了病毒信的散發管道了!!
(是因為在病毒裡寫入了自動轉發送給通訊錄名單的程式)
在此告訴各位一個可以阻攔病毒郵件自動散發的方法， 
只要在通訊錄中新增一個聯絡人 :

在姓氏(L)輸入: Auto Sending Stop  
在名字(F)輸入: !
其它欄位不要輸入任何文字  並按下確定

在您的通訊錄中就會多了一個! Auto Sending Stop的聯絡人
如此一來就可以阻斷自動散發病毒郵件的問題。
請告訴給你通訊錄中的所有人員，避免自己也成為受害者。

原理:
因為通訊錄是依姓名作排序，依據這個原理，「！」會排在第一個，
∴當病毒要自動轉發送給通訊錄名單時，
碰到第一個通訊錄卻無mail address時，
便會出現錯誤而停止其他通訊錄的發送，
進而達到保護你其他通訊錄中的朋友遭受病毒的散發喔^

密碼設的不好會有什麼後果 ?

A.加密的檔案容易被破解

破解手法：

其中一種常見的手法是利用程式一直去猜密碼,比如有人會使用 Advance ZIP 來破加密的 ZIP 檔, 在電腦速度愈來愈快的今天，密碼是很有機會被破解的。

B.包括 ftp, E-Mail,網站, BBS, 網路的芳鄰, 其它.... 如果密碼設的不夠複雜，就容易被入侵
破解手法：

你知道嗎? 不一定是電腦能力高強的駭客才有能力入侵你, 有很多入侵者都是使用所謂的駭客工具，然後不斷地去猜你的密碼，如果猜中了，入侵者就成功入侵了, 你的網站會被改，帳號被盜用 ...，當然，入侵者的入侵手法不可能只有如此，只不過像這種的入侵工具太多了，而任何人都可以很容易的學會使用這些工具來成為入侵者, 所以其實這樣的入侵者大部份都不需具有駭客的實力就可以學會入侵。

設密碼有用嗎 ?怎樣的密碼才難破呢?

反正會被破解當然是有用，既然有人會用猜的，我們就把密碼設的難破就可以了。不過怎樣的密碼才難破呢? 我列出幾個原則供大家參考 :

A.密碼是愈長愈好: 比如：1234567 總是比只有 123 難破
B.大小寫子母都有: 比如：AbCdEfG 會比 abcdefg 難破
C.除了大小寫字母外,還要有數字：比如 Ab1Q3K
D.千萬不要設常見的單字為密碼：常見的單字會先被猜到, ex.John, baby, cute ....
E.別設跟帳號有關的密碼：比如帳號: hsuying 密碼：gniyush
[你注意到了嗎，這個密碼不過只是將帳號反過來而以，這也是容易被破解的密碼]

總結：

好的密碼最好包括以上數點原則，長度可在 6 ~ 8 位數之間，包括大小寫字母與數字,建議在網路上的密碼,ex.E-MAIL,Web,BBS...密碼最好是設到 8 位，比如像 Kz6B8uD4 就是一個不錯很難破的密碼。而檔案的密碼也最好是 8 位,可以設的更長會更好。所謂更好指不容易破解。密碼就要設的愈複雜愈好

好記難破的密碼：

有人覺得設難破的密碼很好，可是自已記不住怎麼辨 ? 其實你可以將密碼設為跟自已有關的，而別人不易知道的，

比如自己的生日是 5月12日，

我將密碼設MySisterBirthdayIs0512 ,不過有些網站的密碼最長只能設到 8 位

(其實也夠了),您就為你的密碼花點心思吧!

因為它是重要的!!千萬別為了一時的方便而造成日後的不便

 

超級病毒 讓您透過郵件而中毒

網路真讓人又愛又怕!!! 以下是超級的讓您透過郵件而中毒
請各位一定要特別注意  如果你收到

1. ' 晶華免費咖啡後續篇 '請刪除：

若你已經打開，之後會有mail寫二行英文要求你打開附檔zipped.files.exe請馬上刪除，此檔有病毒

2.'PENPALGREETINGS '請刪除：

若開啟了，你的硬碟內所有資料都將會被刪除，

( 這個消息是由Microsoft同IBM公司所發佈的 .. )

3.' 滿意你的薪水 ?' 請刪除：

此病毒附一個叫'questionexe'的程式病毒：

這個檔案暗藏 'Back Ori fice'(BO)2000  後門程式的not4xxxx變型 ,

目前掃毒軟體無法有效偵測攔截,

除了任何人可以從遠端存取受害機器上的資料 ,並完全遙控受害機器外 ,

變型版本還會在每月 15號偵測如果使用了                          

< FONT face= 細明體color=#ff0080 size='2'> fice 產品

(word,excel,powerpoint.),就清除硬碟所有資料。收到後最好直接刪除 .

4.中文病毒附帶檔名為王小明 .doc 的檔案 ：

這是由台灣土產的中! 文! 病毒，請注意是中文病毒此病毒全由中文撰寫，

其檔名為王小明 .doc 由台灣某公司工程人員無意中發現病毒大小只有19K。

其中包含了四個? f 毒分  別為：
a.中文細明24病毒‧
b.中文標楷 36病毒‧
c.藍色中文病毒‧
d.紅色中文病毒‧

5.'XMAS PPLGREETINGS!' 請刪除：

它將自動轉寄給你所有在你信箱中  並破壞你硬碟的開機磁區!

這是新的病毒 , 沒有多少人知道。盡你可能,請將此信再轉寄給其他人。

這些個消息是由Microsoft SUN Micro system !及Netscape公司所發佈的

6.沒有任何主旨的 mail,有夾檔 (夾檔名:YUKI.EXE) ：

當您執行這個夾檔後，接下來就是一陣錯愕，畫面會出現您必需關機.....

從此這個硬碟就無法開機，既使您重新Install也一樣。請大家務必小心！

7.請各位不要打開附件為 '撰自張曼娟 -喜歡 .DOC' ：

內含郵件病毒,會自動將信件傳給其他人請各位在收到此信件時將其刪除！

8.'誰是最受歡迎主播？ ' (梅莉莎最新變種病毒 )請刪除

梅莉莎最新變種病毒 !!! 請不要因為好奇心而打開該檔案附件，

因為其中暗藏梅 莉莎最新變種病毒：W97M_TVBS.TW提醒您，

千萬別被信件中：

「請填妥問卷email回TVBS新聞部，我們將送您NOKIA8810手機一隻」

的內容給誘了，

一旦使用者打開附件檔 W97M_TVBS.TW 病毒

會尋找Outlook收件匣中所有寄件人的 Email帳號，

並開始寄送含有病毒的 Email給他們。

9.' 火車遊戲 '請刪除：

這火車遊戲是 只能在保護程式裡玩的。請不要下載或打開它，直接殺掉它。

起初下載之後，你在螢幕保護程式裡會玩得很愉快，因為真的很好玩 ......

後來你會發現 火車無法動了，

此時用任何按鍵或滑鼠都無法讓電腦啟動，也無法?

SPAN lang=EN-US>......真的所有的按鍵都無法關機，

只好關掉開關，或reset........ 這時你會發現惡夢已來臨，

在你玩遊戲中，病毒正慢慢的殺掉你全部檔案。(這消息可是「微軟」公布的。)

10.你也許會收到一個看起來不具危險性的 Budweiser(?) 螢幕保護程式 ,標題為 'BUDDYLST.SLP'

當你收到時 ,千萬記得'不要打開它, 立即把它砍掉一但你打開這個程式 :

(1)在你PC 裡面的所有資料將會全部消失,硬碟也會遭到徹底的破壞 ,

(2)不但如此,收件者將可以透過 Internet取得你的e-mail帳號資料(使用者名稱及密碼)據我們所知 ,這是一個新的病毒,已經被證實為非常危險的病毒,10/11 開始在 Internet上蔓延 ,我們必需想辦法阻止它的盛行,但因為目前還沒有解毒程式,- 別開一封叫做' 可怕的汽球'的信 ! 它會一直轉寄給你的朋友 ,而且會將它擠爆導致當機 .

轉寄e-mail手續多一道 他人資料不外洩

許多人會把有趣的電子郵件轉寄給朋友，常常一封郵件被轉寄了數十次，

結果郵件上就出現了數十個人的e-mail地址，讓個人資料因此外流。

為避免造成他人 不必要的困擾，

專家建議轉寄e-mail時，要記得把之前的寄件者都刪除；

另外，如果是把郵件同時寄給許多人，

也記得把收件人都勾選為「密件副本」，

這樣收到的人就看不到其他人的e-mail。

每人都常常收會到朋友轉寄來的文章、圖片等有趣的e-mail，

不過如果在轉寄郵件時，沒有把之 前寄件者的e-mail給刪除掉，

轉寄出的郵件就會附上一大堆人的e-mail地址，

有些e-mail地址前還有帳戶擁有者的姓名及服務單位，

這讓許多人 的e-mail地址因此外洩出去，

不但可能造成垃圾郵件大增，還有個人資料曝光等困擾。

 

前法務部檢察司檢察官、國內電腦犯罪權威葉奇鑫指出，

雖然在e- mail轉寄過程中洩漏了他人的郵件地址，

目前並沒有違反任何的法令，不過如果轉寄的郵件內容

若有損他人的名譽或權益，相關轉寄的人就可能面臨民事求償的責任，

例如就曾經有人轉寄「某婦產科醫師醫德不好」的文章，

結果多名轉寄者就被以妨害名譽給起訴。
為了避免轉寄e-mail時造成他人的資料外流，

引起不必要的困擾，葉奇鑫建議，轉寄郵件時應該不要嫌麻煩，

記得要把之前寄件者的地址都刪除掉。

 

葉奇鑫：『因為你前一手過來會有那個名單，你轉寄出去時要把它刪刪除掉。』

而如果是要把郵件同時寄給許多人，

也要記得把收件人都勾選為「密件副本」，

這樣收到的人，就只會看到寄件者的e-mail地址，

不會看到 這封e-mail同時被寄給了誰，

其它人的資料就不會因此而外洩了。

以上資料僅供參考

[參考來源]

1.http://blog.sina.com.tw/love1970619/article.php?pbgid=3131&entryid=575852

2.http://163.23.1.100/work/password.phtml