2008年8月31日 星期日

你!出賣朋友嗎?

Web 2.0時代,「你」確實是主角,但你可能會無意間出賣朋友還不自知。當然,某些程度這樣的說法確實有些嚴重,但有些網站的手法我真的很不欣賞。

有一個商業網站:zorpia.com

有繁體中文的網站,在香港:


網站中有下面這個頁面:

可以看一下中文的註冊頁面
所以「你」可以用 msn、Yahoo、gmail、AOL 的帳號及密碼註冊,但你知道這也意味著甚麼嗎?

「你」已經把你的帳號密碼大辣辣就直接告訴人家了,也把你的通訊錄的朋友給賣了。你警覺到了嗎?
「Population of Zorpia: 11341232 | Zorpians Joined Yesterday: 7528」...首頁上有註明一些資料的。

於是你的朋友就會收到下列郵件:


一個接一個的大家都把朋友給賣了...


我很不高興的是,寄件者就是你認識的人,但郵件內容卻是第三者的立場及說法,這樣的方式是可以唬弄一堆人的。來看一下郵件標頭:

看得出哪還有線索嗎?Return-Path 是 "zorpia.com" 的哩!


結論:
1.冒用你認識的人寄 E-Mail 給你,這就不用說了。這是很差勁的一點。
2.郵件退件並不會退件到你的信箱,當然是不想讓你知道,因為你會收到一些郵件的退件的,然後可能會起疑。
3.郵件的內容又是第三方的立場。講的一副事不關己的樣子。
4.重點是「出賣朋友」。

看一下幾個信譽評等網站對"www.zorpia.com"評等結果:
Norton Safe Web, from Symantec - report for zorpia.com
Google Safe Browsing diagnostic page for www.zorpia.com
WOT Security Scorecard | WOT Web of Trust
來自 McAfee SiteAdvisor 網頁安全評等
至於可不可信賴,注意,還是要靠自己來決定。它們可以提供一些資訊,但是,「你」的警覺性才是最重要的,因為別忘了Web 2.0的時代「你」才是主角
其它還有許多網站千方百計要竊取你的 msn、Yahoo、gmail、AOL 的帳密,很多是釣魚網站,講到這有沒有想起一些釣魚網站咧,不是有些網站說可以「查看你的即時通有誰把你給刪除嗎?」,這些全都是騙人的把戲;利用一些包裝及手法,兩下就都把帳號密碼給人家了,還是「你」自己給人家的...你知道嗎?

2 則留言:

匿名 提到...

good information, thanks

Bob Lu 提到...

其實這類網站很多

也有很多不是以郵件 而是會直接用你的帳號密碼登入 IM 網路然後對你的朋友名單中的人發送廣告甚至惡意連結

不過另一方面,也不是所有要你輸入 IM 帳號密碼的網站都這麼惡質。例如 facebook 的隱私權政策就很清楚,你清單中的朋友只有在你主動發送訊息的狀況下才會收到由 facebook 送出的訊息。