社交網站受歡迎,也成為駭客攻擊目標!資安業者日前偵測到新一波針對Facebook使用者的網路釣魚攻擊,透過入侵使用者帳號,寄送帶有惡意連結的郵件給朋友們,引導到假冒的登入頁面,進而竊取受害者帳號,讓「好友名單」上的使用者也接連遭受攻擊,專家提醒使用者,留意在社交網站的個人檔案中,不要採用「同一組」登入密碼或身份辨識,登入多個不同的線上服務或帳戶,以免遭到竊用。

社交網路網站熱門,使用人數跟時間都持續成長,因此也成為駭客鎖定對象,資安業者最近再度發現針對當紅社群網站Facebook使用者的網路釣魚攻擊,駭客利用受到入侵的Facebook帳號寄送含有惡意連結的內部電郵到朋友的Facebook收件匣,郵件的標題通常是「Hello」或「Hi」,信中的連結將引導使用者到Facebook的假冒登入頁面,進而取得使用者的帳號。

賽門鐵客資深技術顧問莊添發說:「當如果你點選這樣的連結,它會連結到偽裝成Facebook的登入頁面,所以如果一般使用者不知道,把自己的帳號密碼給輸入進去,這時候他的帳號密碼就會被駭客所拿到,駭客就會利用這組帳號密碼,把類似這樣的釣魚信件發送他給朋友。」

專家提醒民眾,可以注意這些連結的網域名稱是否有.im/.at 或.be,它們都是釣魚網站連結常使用的網域名稱,建議使用者千萬不要在這些網站上提供個人登入資訊,否則個人帳號將淪遭駭客利用,好友名單上的使用者也將跟著受害。

請大家要多多小心被免個人資料被盜喔!

 

 

資料來源:

1.中廣新聞網

yuhoct1 發表在 痞客邦 PIXNET 留言(0) 人氣()