靠害的 spam mail

Posted on July 23rd, 2006 by sidekick in BLOG 關你事

Spam mail，相信大家都收過不少。
但近日，收到好些spam mail（主要是色情內容），發信人卻是認識的blogger，例如Middle、通寶’、“世界盡頭”的Ado、“聞見思錄”的Alex等等，不能盡錄。
即是說，那些專發色情電郵的spam mail，盜用了blogger 的e-mail account（至少是名義上），並發電郵給相關的收信者。

當然，e-mail account被盜用，已不是甚麼新鮮事。
我曾收過不少標題為“你寄錯了！”的電郵，有很多我不認識的人e-mail 我，說我發錯e-mail 給他們；
（當然，這類信亦好可能是spam mail 的另一種，我一般不會細閱。）

但是，這次、這類型的spam mail，卻特別可惡，亦非常靠害。
如果你沒有看清楚sender，一不為意，就將該郵件當為spam，那麼，你就永遠收不到那些朋友的e-mail了。

而此事亦有一個十分奇怪之處；
就是受害者絕大部份都是曾經用過，或現時仍在用blogger.com 的blogger，這是其中一個最大的共通點。
為甚麼會這樣呢？是blogger.com的漏洞嗎？

（噢，朋友們，如果你們曾e-mail 我，而我沒有回覆，請留言告訴我。）

面對這個情況，有甚麼對付方法呢？:o

Leave a Comments »

Trackback | RSS 2.0

1. tungpo - 23/7/2006

唔奇吖，我係Yahoo個戶口都收過「自已」寄過來的垃圾電郵。

2. Cranberry - 23/7/2006

唔需要盜用Sender個Email a/c先send到呢的Mail，因為Email個Sender係Set乜都得既，呢個可以話係Email設計上既一個安全漏洞，除非全世界一齊改協定，唔係都好難解決

3. Kennes - 23/7/2006

我也用過blogger.com啊！現在雖沒update很久了，但blog仍存在，我現在也算是user呢！O no >

4. sidekick - 24/7/2006

通寶，
我連gmail那個account也試過呢，激死人……

tungpo on 23/7/2006 at 11:20 am said:

唔奇吖，我係Yahoo個戶口都收過「自已」寄過來的垃圾電郵。

5. sidekick - 24/7/2006

Cranberry，
是啊！所以我說至少是名義上…
現時的system，有冇得淨ban message id, 又有冇用呢咁？

Cranberry on 23/7/2006 at 3:09 pm said:

唔需要盜用Sender個Email a/c先send到呢的Mail，因為Email個Sender係Set乜都得既，呢個可以話係Email設計上既一個安全漏洞，除非全世界一齊改協定，唔係都好難解決

6. sidekick - 24/7/2006

Kennes，
我見過你個blogspot啊！有次在referal link找到的！:)

Kennes on 23/7/2006 at 10:27 pm said:

我也用過blogger.com啊！現在雖沒update很久了，但blog仍存在，我現在也算是user呢！O no >

7. chanchan - 24/7/2006

這些spam真係好煩，有冇辦法可以攔截呢？

我以前都試過收自己電郵發的spam，後來才發現中咗病毒，連norton都scan唔到，後來用有web scan的Antivirus程式就可以清除病毒。

8. 屎 - 24/7/2006

所以慢慢演變左用好多個 e-mail account…
上網登記 D 免費野時用一個，跟住果個 account 基本上係除左收確認信以外都唔會理既……
網誌上用一個 cgi，限定左收信標題，等新朋友用果到寄信比我時一眼就睇到（用顏色標記）
朋友又用另一個（雖然而家都已經被 spam mail 攻陷）
政府、電訊公司或者網上帳單又再用另一個……

個人覺得，收到由自己或者朋友寄泥既垃圾電郵，首先當然要小心中病毒，其次既係當大家「轉發」郵件時要習慣將原本郵件內既「收、發者」郵件通通 delete 哂，淨係寄出一封只有「內文」既郵件；回覆時又最好避免用「全部回覆」…最最最重要既係，寄郵件比超過一個朋友時，盡量記得將其他收件者郵件「保密」

近年自己就好努力去做到以上幾點……但可惜，認識既朋友就好少有咁樣做……所以最後常用既郵箱仍然好快被 spam mail 攻陷……

最後，仲 block 左幾個每日會轉發數以拾計電郵（但連佢自己都未睇過）既朋友帳戶………呼呼~~~

要保障大家既電郵，個人力量實在有限……

9. sidekick - 24/7/2006

ChanChan，
網友W在mirror blog那邊的留言，在此paste一下，當資料補充，希望有用！:)

如果妳有看過我在admin的留言便會有線索：因為一個網頁通常會對妳的電腦做兩個動作－－叫妳儲一個 cookie，或者會叫妳的電腦行一段java script；如新浪便外掛了AC Nelson的imrworldwide.com的點擊計算script。但問題是有網站可能會用這些東東來做妳意想不到的事，如收集妳的資料，甚至入侵妳的電腦等等．．．

我在sina admin頁中己提出imrworldwide.com的cookie是tracking cookie，會把妳電腦的個人資料傳送回網站，我已用了三個不同的anti-spy software證實了；而我在allow imrworldwide.com的script不久後通常會中了一個叫webhancer的malware，會把妳電腦的資料傳回不知名的網站的。不過未有確實證據兩者有關。

所以妳現在要做的是先用anti-spyware驗一下blogger.com的cookie是否tracking cookie，同時暫時block了它的script function（在IE要在trusted site那一頁set），看看是否真的有問題。

10. sidekick - 24/7/2006

屎

所以慢慢演變左用好多個 e-mail account…
上網登記 D 免費野時用一個，跟住果個 account 基本上係除左收確認信以外都唔會理既……
網誌上用一個 cgi，限定左收信標題，等新朋友用果到寄信比我時一眼就睇到（用顏色標記）
朋友又用另一個（雖然而家都已經被 spam mail 攻陷）
政府、電訊公司或者網上帳單又再用另一個……

淨係要記得咁多個account都有d煩喎（雖然gmail 有d 輔助tools 可以同時處理多個account）
不過，最弊仲係無補於事……　spam 一樣多……
其實唔使咁多account o架，只要你o係gmail account 加後綴名，已經可以幫你管理，例如sidekick+reg 就係申請account，不過有時有d 網站係唔接受有+號o既e-mail address~

個人覺得，收到由自己或者朋友寄泥既垃圾電郵，首先當然要小心中病毒，其次既係當大家「轉發」郵件時要習慣將原本郵件內既「收、發者」郵件通通 delete 哂，淨係寄出一封只有「內文」既郵件；回覆時又最好避免用「全部回覆」…最最最重要既係，寄郵件比超過一個朋友時，盡量記得將其他收件者郵件「保密」
近年自己就好努力去做到以上幾點……但可惜，認識既朋友就好少有咁樣做……所以最後常用既郵箱仍然好快被 spam mail 攻陷……

關於呢點，我真係講到口水乾；
有時，叫朋友請善用BCC，有d 會話你知唔知係乜，有d 會唔高興，會覺得：「車！你個e-mail address好巴閉咩？唔俾得人知o架？」
喂！大佬，你CC o個d人，我一個都唔識，你公開我e-mail做乜喎？又唔係同一班friend o既group mail……
我最怕收到d forward o左無限次o既e-mail，加加埋埋o既e-mail 過百過，而個mail，隨時scroll 落最底（or o向前前後後左左右右搵番最早o既content，竟然係幾隻字，兼且係漏o左attachment o個d，即係話，佢想俾你睇o既o野，其實係冇show到o既！真係bear一聲！