MSN帳號被盜風波從2010年4月就開始蔓延,有多位藝人的經紀人受到詐騙,要求幫忙購買上千元的遊戲點數卡,當時這起新聞甚至也上了電視,無奈的是,時值今日,事情過了一年,這段時間以來還是有民眾陸陸續續上當,前陣子更因為事情越演越烈,使得立委出來召開記者會呼籲民眾不要再受騙。
其實微軟方面也提供了一些完整的說明與預防方法:
http://3c.msn.com.tw/messenger/msncentral/feature/2011_BT/default.htm
http://windowsliveintro.spaces.live.com/blog/cns!C422E4AB62EA0DF1!5985.entry?fl=cat&sa=807498226 簡單羅列以下三點注意事項:
1. 微軟不會主動要求使用者提供名稱和密碼
2. 微軟目前為止並沒有發佈官方的外掛程式,也未授權第三方製作。
3. 從即時通訊軟體傳來的要求,若涉及金錢或是認證,務必以電話跟本人確認。
也就是說,如果使用者看到要求帳號密碼的信件,一定要小心再小心,此外,外掛程式雖然很方便管理MSN帳號或是蒐集朋友的資訊,但由於非官方提供,自然有風險存在,很可能會被植入惡意程式,造成帳號密碼被側錄等風險。還有就是,凡是涉及金錢或是身份認證的事情,千萬不要掉以輕心。
儘管民眾們可能在電視上看過類似的新聞,但當下發生的時候卻還是慌亂了手腳,才會受騙上當。這在很多企業裡也常發生,在進行資安教育訓練的當下的確是了解的,但一旦真正「上場」,卻還是誤點釣魚網頁或電腦受到病毒感染,叫資安人員好生無奈,除了持續宣導深化概念以外,演練的動作恐怕也要再多做幾回,才能真正銘記在心。