被駭記

在異地登入自己的網絡戶口時, 包括FB和Gmail, 因為來自不同平常的IP地址, 經常都被要求核對身份, 以防被駭客進入。

我在緬甸旅遊時, 就收到一封自稱來自Gmail的Customer Service的電郵, 上款是Google的Logo, 來郵地址是gmail.no-reply@mail.com, 英文信件內容很短:

“你有兩封來郵被截, 因為我們在更新資料, 為重新啟動, 請按這裡, 或使用這條安全連結”

由於來郵的電郵地址看上去很官方, 而連結的URL更是Google的地址, 按過去, 網站下款還有齊disclaimer,  Terms & Privacy , Help, 內容是已經填寫好了的User Name(我的電郵), Password (已經變成點點), 要求填三項資料 Recover Email, 電話號碼以及生日。我當時沒有留意到, 顯示的Google地址已經暗地轉去了另一個釣魚網站: http://tn2hosting.com/images/gmail-webmail.html

我填寫後, 就中了招。大家都知道後事了, 駭客登入我的郵箱後, 向我地址簿中所有朋友發出假SOS電郵, 謊稱我在塞浦路斯被人打劫,要求協助。駭客很聰明, 要了電話號碼, 方便打來窺探我是否有網絡或在網上, 他們選擇了我在緬甸(大部分時間都沒有網絡)沒有上網的時間才行動。否則, 很快就會被我發現。騙徒仲改埋我戶口中的資料, 將所有信箱新來電郵導向去另一個Yahoo戶口!可惜他們沒有與時並進, 不知道人人通過FB都知道我人在緬甸, 怎麼會同時分身在塞浦路斯被劫?回港後查看帳戶的近期活動, 原來騙徒來自英國。他們還將自己冒名送出的幾百封假SOS電郵都删除, 以防我追究, 但偏偏忘了刪除他們第一封的釣魚電郵, 否則, 我連這篇專欄都寫不成!