靠害的 spam mail

Spam mail,相信大家都收過不少。
但近日,收到好些spam mail(主要是色情內容),發信人卻是認識的blogger,例如Middle、通寶’、“世界盡頭”的Ado、“聞見思錄”的Alex等等,不能盡錄。
即是說,那些專發色情電郵的spam mail,盜用了blogger 的e-mail account(至少是名義上),並發電郵給相關的收信者。

當然,e-mail account被盜用,已不是甚麼新鮮事。
我曾收過不少標題為“你寄錯了!”的電郵,有很多我不認識的人e-mail 我,說我發錯e-mail 給他們;
(當然,這類信亦好可能是spam mail 的另一種,我一般不會細閱。)

但是,這次、這類型的spam mail,卻特別可惡,亦非常靠害。
如果你沒有看清楚sender,一不為意,就將該郵件當為spam,那麼,你就永遠收不到那些朋友的e-mail了。

而此事亦有一個十分奇怪之處;
就是受害者絕大部份都是曾經用過,或現時仍在用blogger.com 的blogger,這是其中一個最大的共通點。
為甚麼會這樣呢?是blogger.com的漏洞嗎?

(噢,朋友們,如果你們曾e-mail 我,而我沒有回覆,請留言告訴我。)

面對這個情況,有甚麼對付方法呢?:o

Comments

comments

12 thoughts on “靠害的 spam mail

  1. 唔需要盜用Sender個Email a/c先send到呢的Mail,因為Email個Sender係Set乜都得既,呢個可以話係Email設計上既一個安全漏洞,除非全世界一齊改協定,唔係都好難解決

  2. Cranberry,
    是啊!所以我說至少是名義上…
    現時的system,有冇得淨ban message id, 又有冇用呢咁?

    Cranberry on 23/7/2006 at 3:09 pm said:

    唔需要盜用Sender個Email a/c先send到呢的Mail,因為Email個Sender係Set乜都得既,呢個可以話係Email設計上既一個安全漏洞,除非全世界一齊改協定,唔係都好難解決

  3. 這些spam真係好煩,有冇辦法可以攔截呢?

    我以前都試過收自己電郵發的spam,後來才發現中咗病毒,連norton都scan唔到,後來用有web scan的Antivirus程式就可以清除病毒。

  4. 所以慢慢演變左用好多個 e-mail account…
    上網登記 D 免費野時用一個,跟住果個 account 基本上係除左收確認信以外都唔會理既……
    網誌上用一個 cgi,限定左收信標題,等新朋友用果到寄信比我時一眼就睇到(用顏色標記)
    朋友又用另一個(雖然而家都已經被 spam mail 攻陷)
    政府、電訊公司或者網上帳單又再用另一個……

    個人覺得,收到由自己或者朋友寄泥既垃圾電郵,首先當然要小心中病毒,其次既係當大家「轉發」郵件時要習慣將原本郵件內既「收、發者」郵件通通 delete 哂,淨係寄出一封只有「內文」既郵件;回覆時又最好避免用「全部回覆」…最最最重要既係,寄郵件比超過一個朋友時,盡量記得將其他收件者郵件「保密」

    近年自己就好努力去做到以上幾點……但可惜,認識既朋友就好少有咁樣做……所以最後常用既郵箱仍然好快被 spam mail 攻陷……

    最後,仲 block 左幾個每日會轉發數以拾計電郵(但連佢自己都未睇過)既朋友帳戶………呼呼~~~

    要保障大家既電郵,個人力量實在有限……

  5. ChanChan,
    網友W在mirror blog那邊的留言,在此paste一下,當資料補充,希望有用!:)

    如果妳有看過我在admin的留言便會有線索:因為一個網頁通常會對妳的電腦做兩個動作--叫妳儲一個 cookie,或者會叫妳的電腦行一段java script;如新浪便外掛了AC Nelson的imrworldwide.com的點擊計算script。但問題是有網站可能會用這些東東來做妳意想不到的事,如收集妳的資料,甚至入侵妳的電腦等等...

    我在sina admin頁中己提出imrworldwide.com的cookie是tracking cookie,會把妳電腦的個人資料傳送回網站,我已用了三個不同的anti-spy software證實了;而我在allow imrworldwide.com的script不久後通常會中了一個叫webhancer的malware,會把妳電腦的資料傳回不知名的網站的。不過未有確實證據兩者有關。

    所以妳現在要做的是先用anti-spyware驗一下blogger.com的cookie是否tracking cookie,同時暫時block了它的script function(在IE要在trusted site那一頁set),看看是否真的有問題。

  6. 所以慢慢演變左用好多個 e-mail account…
    上網登記 D 免費野時用一個,跟住果個 account 基本上係除左收確認信以外都唔會理既……
    網誌上用一個 cgi,限定左收信標題,等新朋友用果到寄信比我時一眼就睇到(用顏色標記)
    朋友又用另一個(雖然而家都已經被 spam mail 攻陷)
    政府、電訊公司或者網上帳單又再用另一個……

    淨係要記得咁多個account都有d煩喎(雖然gmail 有d 輔助tools 可以同時處理多個account)
    不過,最弊仲係無補於事…… spam 一樣多……
    其實唔使咁多account o架,只要你o係gmail account 加後綴名,已經可以幫你管理,例如sidekick+reg 就係申請account,不過有時有d 網站係唔接受有+號o既e-mail address~

    個人覺得,收到由自己或者朋友寄泥既垃圾電郵,首先當然要小心中病毒,其次既係當大家「轉發」郵件時要習慣將原本郵件內既「收、發者」郵件通通 delete 哂,淨係寄出一封只有「內文」既郵件;回覆時又最好避免用「全部回覆」…最最最重要既係,寄郵件比超過一個朋友時,盡量記得將其他收件者郵件「保密」
    近年自己就好努力去做到以上幾點……但可惜,認識既朋友就好少有咁樣做……所以最後常用既郵箱仍然好快被 spam mail 攻陷……

    關於呢點,我真係講到口水乾;
    有時,叫朋友請善用BCC,有d 會話你知唔知係乜,有d 會唔高興,會覺得:「車!你個e-mail address好巴閉咩?唔俾得人知o架?」
    喂!大佬,你CC o個d人,我一個都唔識,你公開我e-mail做乜喎?又唔係同一班friend o既group mail……
    我最怕收到d forward o左無限次o既e-mail,加加埋埋o既e-mail 過百過,而個mail,隨時scroll 落最底(or o向前前後後左左右右搵番最早o既content,竟然係幾隻字,兼且係漏o左attachment o個d,即係話,佢想俾你睇o既o野,其實係冇show到o既!真係bear一聲!

    最後,仲 block 左幾個每日會轉發數以拾計電郵(但連佢自己都未睇過)既朋友帳戶………呼呼~~~
    要保障大家既電郵,個人力量實在有限……

    抵block!雖然有d 傷感情…… 😥

  7. Pingback: Jan's Tech Blog

Leave a Reply to Cancel reply

Your email address will not be published. Required fields are marked *