有兩名網民反映被人盜取其在拍賣網站的賬戶,戶口內上載了大量不明來歷貨品,疑不法分子利用戶口假扮賣家進行騙財活動。有電腦專業人士指出,用戶的互聯網安全意識不足是密碼遭盜取的主因,提醒市民當心近年最常見的超連結陷阱。
讀者鄧先生四年前於Yahoo!拍賣開設戶口,最後一次交易為去年11月。今年3月,他接獲雅虎的電郵,指他提交拍賣品累積未繳金額達10,201元,必須先繳清費用,才可繼續使用拍賣服務。他向雅虎了解事件後,發現戶口疑遭人盜用,上載逾900件衣物、手袋等拍賣品,他隨即更改賬戶密碼及報警求助。另一名讀者梁先生同於3月收到雅虎的電郵,通知其累積未繳金額達3,102元,他查看戶口發現內有逾90件來歷不明的拍賣品,包括衣服、球鞋等。
歹徒以超連結盜資料
雅虎香港發言人表示,一旦發現有賬號被盜用,會立刻將賬號停權處理。當確實賬號內的交易並非由用戶構成,會撤銷與該賬號相關的費用。該公司分別於3月8日及9日接獲梁先生及鄧先生的個案,現已撤銷與梁先生賬號相關的費用,另正等候鄧先生提供確認個人身份的資料,作進一步跟進。
香港電腦保安事故協調中心經理古煒德認為,用戶的互聯網安全意識不足是密碼遭盜取的主因,他提醒網民需提防不法之徒以超連結盜取資料。「近年最常見係以電郵、MSN、facebook傳送一啲超連結,只要一click入去,電腦就中咗木馬程式,有可能俾個程式記錄同盜取網民嘅個人資料。」他補充,電郵附件是另一陷阱,「啲黑客聰明咗,以前含有惡意程式嘅附件好明顯係執行檔案,家就用Word、PDF檔,一開個檔案就會執行惡意程式。」
根據警方資料,去年共有402宗網上商業騙案,今年首兩個月有87宗,但警方沒有備存拍賣罪案的個別分類數字;雅虎香港也稱沒有戶口疑遭盜用的個案數字紀錄。警方呼籲網民如懷疑賬戶狀況有不尋常改動或懷疑被盜取資料,應立即更改密碼,並前往警署報案。
檔案編號:0304060、0310012
防止賬戶資料被盜十大貼士
1〉不要連接濫發電郵或電郵所載的超連結,以免被轉往惡意網站;
2〉不要登入可疑網站,或連接這類網站提供的超連結;
3〉開啟電郵附件前要提高警覺,以免誤執行惡意程式;
4〉進入直接輸入的網址或之前已加入書籤的連結;
5〉提供敏感的個人或賬戶資料應保持警惕,機構少有以電郵方式要求客戶提供該等資料。如有疑問,應向相關機構查詢;
6〉定期登入網上戶口,檢查賬戶狀況及上次登入日期,以確定是否有任何可疑活動;
7〉視乎個人使用率定期更改密碼;
8〉避免於公共電腦登入賬戶;
9〉不要使用字典內的字詞作為密碼;密碼應設為最少九個位,摻雜大、小階字母及數字;
10〉安裝互聯網保安套裝,並設定為自動更新,避免間諜程式、木馬程式的入侵。
資料來源:香港警務處、香港電腦保安事故協調中心
社會服務
報料熱線:29290000
社會服務熱線:29908288
蘋果日報慈善基金:29908688
電郵:mailto:[email protected]
傳真:37112468
網上捐款: http://charity.appledaily.com.hk/donate
各類表格: http://charity.appledaily.com.hk/forms
匿名投訴恕不處理。一經投訴,本報保留刊登權利。