一、常见骗人方法:
1 、冒充官方人员索要用户密码、资料等信息。
2 、在游戏中用类似的名字诈骗:比如“小爱”和“小愛”:用“小愛”去欺骗“小爱”的朋友。
3 、透露关于游戏的消息让用户去其它页面填写密码等重要资料,或往用户邮箱里发中奖消息 , 然后给一个假的公司页面链接. 。
防范方法:
1 、在网吧等公共场合上网,输入账号、密码等重要资料时切勿被其它人窥视。
2 、提防索要您资料的人,不要把密码、重要信息等交给其它人,注意区分名字相似的玩家。
3 、游戏中的GM是不会和玩家拿帐号密码的,最起码现在我没听说过.
二、常见盗取密码的方法:
(一)利用网页的 cookies
Cookies 是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。 Cookies 是当你浏览某网站时,由 Web 服务器置于你硬盘上的一个非常小的文本文件,它可以记录你的用户 ID 、密码、浏览过的网页、停留的时间等信息。当你再次来到该网站时,网站通过读取 Cookies ,得知你的相关信息,就可以做出相应的动作,如在页面显示欢迎你的标语,或者让你不用输入 ID 、密码就直接登录等等有些论坛会保存用户的密码。有些黑客会在论坛链接中填写带有读 coockies 的地址 . ,就会盗走用户的论坛密码。不过一般的官方论坛里是无法用 coockies 盗窃密码的。
(二)木马程序或一些击键记忆的小程序盗取帐号密码。
小心木马,用户的计算机一旦中了木马,那么黑客盗取帐号密码就如囊中取物。一般这些木马都会被伪装成外挂等类型,一旦用户下载使用,就会在不知不觉中被感染木马,木马程序会暗中记录用户输入的帐号密码,在此 , 敬告各位:最好不要尝试此工具和类似软件,以免被别有用心的人所乘。
防范方法:
1、安装木马防范工具、清除木马的软件。
2 、请将 IE 的 \"internet 选项 \" 的 \" 高级 \" 设置为 \" 恢复默认设置 \" 。
3 、不要安装和下载一些来历不明的软件,特别是一些所谓的某某外挂程序。
4 、不要随便打开来历不明信件的附件。
5 、安装最新杀毒软件,并定时升级病毒库。
6 、小心网吧的计算机上安装有记录键盘操作的软件,或被安装了木马。使用网吧计算机时,先按 ctrl,alt,del 三个键,看看是否有来历不明的程序正在运行,如果有,则立即将该程序结束任务。
7 、在网吧上网的用户,最好是在上机器前先去下载 LDM 木马检查工具,先扫描一下机器看是否有木马程序。
(三)用暴力破解密码的软件,破解用户的帐号密码。
这种方法主要是通过使用一些暴力破解密码的软件,用穷举法逐个的尝试用户的帐号密码,但需要使用者有一定是电脑知识,破解需要很长时间。但是这里穷举是有特征有规律的,如生日密码、身份证数字等等,这样就大大缩小穷举范围,当然也可以是其它形式。所以设置密码的时候一定要设置为找不到特点的数字字母符号混合类型为好。许多黑客网站的免费下载清单,我们会发现大量远程攻击软件,其中远程盗取他人密码便是这些软件的常见功能之一。
防范方法:
1 、尽量避免将帐号暴露在公众论坛和其他网站。
2 、用户在设置密码时,尽量设置的复杂一点,最好设置为 8 位数以上的字母、数字和其他符号的组合
3 、不要使用可轻易获得的关于您的信息作为密码,包括生日、身份证号码、电话号码、姓名等等。
4 、经常更换密码, 8 位数以上的字母、数字和其他符号的组合也不是无懈可击的。
5 、申请密码保护,也就是去设置安全码,安全码不要和密码设置的一样。不要向其它人透露您的密保信息以及证件资料。
三,关于密码、超级密码、邮箱以及密保、证件资料:
• 密码、超级密码尽量设置的复杂一点,切不可将二者设置为相同,邮箱勿填写他人的。切记不可泄露您的、密码、超级密码和注删时所填写的邮箱。
• 密保问题和答案不要设置为相同,不要设置为自已的常用信息。最好不要使用数字、字母等。
• 填写真实的证件号码,以便于丢失账号时使用此证件您本人的身份。并保留好自已的证件,勿借给他人使用
[ Last edited by 及时雨 on 2005-4-8 at 05:03 PM ] |