“我邮箱登录不上,能借你的邮箱用户名和密码发个邮件吗? ”自从答应了“同事”从 MSN 上发来的要求后,张先生近日连肠子都悔青了:不但自己的账号如肉包子打狗一去不回,身边好友更不断被黑客冒充他的名义要求代充手机卡、宽带费。更绝的是,骗子还改了备用邮箱和验证手机,彻底断了他找回密码的后路。
在节后 MSN 诈骗升温的情况下,出于微软严格的隐私政策,用户资料遭篡改后找回密码的流程十分繁琐,因此而给了盗号者行骗的“黄金时间”。不少受害者建议是否能开辟特别通道,先将账号冻结再慢慢要求举证。微软方面称,会向产品部转达上述问题。
MSN 好友挨个遭骗子“谈心”
为了找回自己的 MSN 密码,张先生近两天四处奔波,连上海的微软办事处都打了好几个电话,却还是束手无策。
“上周五,有个很熟的同事在 MSN 上说他自己的邮箱挂了,借我的用户名密码发封要紧邮件。 ”张先生告诉记者,他大方告诉对方不久后,那名同事却气急败坏地当面通知他“我被盗号了,别信”。大呼不好之后,张先生立刻登陆自己的 MSN,发现密码果然也被改了。
不久后,张先生的 MSN 好友就被一一“谈心”。 “那骗子一上来就套近乎,肉麻地说 ‘我是××(张先生名)’,然后恳求我帮他交宽带费。 ”张先生的同事周小姐告诉记者,她感到事有蹊跷,认为把钱打到支付宝账户比较安全,对方却一再要求她直接缴费,后来只能作罢。其他人则陆续被要求代充手机话费、购买游戏点卡等。
张先生表示,这种盗号就像滚雪球,每个人在 MSN 上的关系链都成为骗子的板上鱼肉。 “在我之前,已经有人被骗掉 3000 元了。骗子号称急需转账但银行排队的人太多,听的人心一软就把钱汇了,损失惨重。 ”
找回密码后路被断急煞人
当张先生第一时间试图找回密码时,发现为时已晚。随着盗号者手段不断升级,他与 hotmail 账号绑定的备用邮箱和验证手机也已被改掉,被阻断了后路。
记者查阅微软 Windows live 客户服务中心的条例发现,用户重置密码有三种方式,一是通过电子邮件接收重新设置链接,二是通过注册时设置的安全问题验证身份。 “我邮箱被改了,新密码直接发到骗子邮箱去,改了也白改;安全问题我是随便乱打的,自己也忘了答案了。 ”张先生表示,他只能寻求第三种方法,需要填一份非常详细的表格,包括账户曾经使用过的密码,曾经发过的 hotmail 邮件标题、收件人邮件地址、创建过的文件夹命名和信用卡信息等等。
“问题是,我平时很少用 hotmail 发邮件,顶多就是在线传传文件。但微软的客服人员说,在线传输的文件名称他们那里看不到,不能作为证据。”张先生表示,这下他彻底没了辙,只能自认倒霉。
建议微软开辟防骗特别通道
记者从一些第三方安全机构了解到,春节后 MSN 诈骗目前呈现激增之势,已有不少人上当。 “关键是找回密码的流程太长,就算填完表也要等待客服在 24 小时内审核,那时候黄花菜都凉了,骗子早把好友骗完一圈了。 ”不少受骗者建议,微软能否能像银行一样酌情设置一个特别通道,对于存在争议的账号先行冻结,再慢慢接受举证,防止更多受害者出现。对此,MSN 中国公关部负责人吴小姐昨天表示,会向产品部的技术人员转达这些问题。
微软方面表示,对于诈骗问题,建议用户果断进行举报。MSN2011版用户可打开与好友的对话框,将鼠标滑动至好友头像处会显示浮层菜单,选择 “报告为账户消息泄露”,点击“报告为可疑”;MSN2009版可点击好友头像左侧下拉按钮,出现操作菜单,选择 “阻止并举报不良信息”,点击“是”进行举报。
MSN 方面还警告用户称,近期还发现有不法分子打“温情牌”,向好友(无论在线不在线)发送貌似温馨的问候,如“我刚刚给你点了一曲好听的歌,拨打××××××自己听吧!”等,实为骗取拨打收费音乐电话牟取暴利,切勿轻易上当。