Login
Signup
Write a post
Switch light

How to escape from phishing? 不小心按了釣魚網站該怎麼辦?

73
7 years ago
in#cn

source:pixabay

最近看到釣魚連結的訊息又開始囂張,@arcange發了一篇文章提醒大家小心釣魚網站,如果你沒有看過,請看這篇arrow.gif

他文中提到的這個釣魚訊息,恰恰是我前陣子不小心中招的手法。

對!沒錯!我不小心按了這個釣魚連結。

於是我想到,很多中文區的朋友可能並沒有看到@arcange的提醒,所以我寫這篇文章來提醒中文的讀者,順便分享一下我的經驗。

很多朋友可能還記得,之前我的帳號裏的錢曾經被盜,損失了500多steem,以當時的價格印象中大約2500~3000美金左右,好肉痛呀!

雖然我當時被盜並不是因為按了釣魚網站,我的帳號並未被盜,只是裡面的錢被盜領,至今我仍搞不清楚到底小偷是如何竄改我的權限。想要了解詳細經過的,請看我之前的文章arrow.gif

相信我!釣魚連結已經是最容易預防的!

照理說,有過之前被盜的經驗,我應該比任何人都警覺,非Steemit的網址我不會按,但是我竟然還是中招了!不過大家別擔心,我的帳號並沒有再度被盜,所以我今天就跟大家分享一下,我逃過帳號被盜的過程。

先跟大家分析一下這個小偷騙取帳號密碼的手法。借用一下@arcange在他的文章中的說明圖。


1.由於現在大家看到reputation過低的帳號,通常會提高警覺,所以這個小偷利用圖片仿造了一個看起來像是reputation 75的用戶@exyle的帳號,而這個帳號是真有其人,這位用戶也發了文申明arrow.gif,提醒大家注意。仔細觀察,這位用戶的帳號前面,並沒有頭像,由此可以看出是假的,真正的留言者,是上面reputation為負分的@chemmy

2.小偷的留言是警告作者有跟他人相似的內容,由於Steemit特別注重原創性,利用高聲譽的用戶來做出這樣的警告,會讓作者更緊張是否受到了不白之冤,進而沒想清楚就按了連結。可以看到這裏不只是按連結會中招,連按回覆都會連結到釣魚連結,我就是這樣中招的。那天我是在朋友的文章底下看到這個留言,一方面當時精神不濟,一方面急著幫朋友喊冤,竟然一時閃神,中了圈套。

重點來了,我既然落入陷阱,到底是如何逃脫的?當我按了釣魚連結,立刻發現不對勁,所以馬上採取以下步驟:

  1. 把所有的錢轉出去。我之前已經跟朋友約好,有緊急狀況就把錢轉入他的帳號,等安全了再把錢轉回來。
  2. 在部落格主頁,按自己頭像,選擇更改密碼(Change Password)
  3. 這裏要輸入master key,若是主密碼搞丟了,就無法更改密碼了。
  4. 按下產生新密碼(click to generate password)的選項,會重新產生一組密碼,而不是自行輸入密碼喔!
  5. 把新產生的密碼,貼到re-enter的欄位。記得要將新的密碼登記收好喔!
  6. 把底下提醒保存密碼的選項勾起來,就可以選擇update password更換密碼了。再提醒一次,一定要先把新密碼紀錄好,才能按下更換鍵喔!不然發生慘劇可別怪我沒提醒。
  7. 更換密碼之後,用剛剛產生新的主密碼重新登入,將private key都登記下來,再登出後用posting key登入。記得平日只需要用posting key登入,轉帳時使用active key,千萬不要使用master key,才能降低風險喔!

password.jpg

 

password02.jpg

做完這些步驟後,我仍然驚魂未定,趕緊回到原先的留言,仔細觀察才發現這個帳號是用假圖仿造的。

我跟@livinguktaiwan提起此事,她提醒我去steemcleaner回報這個釣魚網址,舉報網址 http://steemcleaners.com/reports/new。 當我填好了所有資料按送出時,竟然顯示沒有此留言!我趕緊回去看,這則留言竟然已經被刪除了!這中間間隔不過1分鐘。想來應該是小偷發現有人上鉤,想要登入我的帳號,卻發現密碼已經更換,知道事跡敗露,所以連忙把釣魚的留言刪除。

這下我更是嚇出一身冷汗,距離我錯按釣魚網址,中間大概只隔了大約10分鐘左右,如果我沒有及時處理,帳號大概就被盜了。

於是我回頭查詢@chemmy 這個帳號,發現他到處留這種利用圖假造高聲譽用戶的釣魚留言,所以趕緊去舉報,終於舉報成功。

在Steemit上駭客橫行,大家一定要多多注意。如果不小心像我一樣閃神,按了非steemit的網址,可以按照我上面分享的步驟,如果更改密碼時,顯示密碼錯誤,若是100%確定自己的主密碼是正確的,那就表示帳號可能已經被盜,對方已經先一步將密碼更改了。這時只能改採取recover account的步驟了。recover account 除了需要主密碼之外,還需要當初申請帳號時的email,帳戶救回來大概只能保留steem power,通常帳戶裡的流動貨幣應該在第一時間就被轉走了。

小心為上!希望大家都不要碰到帳號被盜的事情!

❤️My recent posts❤️

TankQ_cover.jpgnew-years.jpg101.jpg
A Wonderful Dream Land-TankQ Cafe & BarLooking forward to HF20Artisteem Contest-Beautiful Taipei


@catwomanteresa on Steemit | dPet team | Fundition ambassador❤️

Thanks for reading.
If you would like to learn more about me, please read my self-intro.
intro02.png
If you like my post, please follow, comment and upvote me. There will be more exciting posts. See you next time~bye01.gif

如果你想要更了解我,請看我的自我介紹
intro.png

喜歡我分享的內容的話,歡迎關注、點讚、轉發,接下來還有更多精彩的內容,我們下次見!bye01.gif


Posted from my blog with SteemPress : http://catwomanteresa.vornix.blog/2018/09/phishing-alert/

cnsteemitscamcn-reader
7 years ago
catwomanteresa73
via steemit
$ 9.30
77
H2
H3
H4
Upload from PC
Video gallery
3 columns
2 columns
1 column
20 Comments