記者/盧心怡
近日社交熱門網站再傳駭客入侵!資安業者偵測到新一波,針對社交網Facebook使用者的網路釣魚攻擊,駭客入侵使用者帳號後,將附有惡性連結的內部電子郵件寄送到受害者朋友的收件匣中,引導他們登入假冒充介面,進而竊取登入者的帳號密碼。
Facebook遭受入侵後,通常郵件標題會以「Hi」、「Hello」,寄送附有惡意連結給使用者的朋友,不斷向外擴散連結,讓受害者好友名單的使用者也遭受攻擊,將每個人引導到冒充登入網頁,進而竊取帳號與密碼。對此,專家提醒使用者,社交網站中的個人資料,不要採用相同登入密碼或身份識別,需登入多個不同的線上服務或帳戶,以免遭到竊用。
賽門鐵克資深技術顧問莊添發表示,當網友點選連結,它會連結到偽裝Facebook的登入頁面,當使用者不知情,將自己帳號密碼輸入,此時網友的帳號密碼會被駭客拿到,駭客會再將這組帳號密碼,以類似的釣魚信件發送給其他人。
另外,也有專家表示,當發現網域名稱為.im/.at或.be時,皆為釣魚網站連結常用的網域名稱,切記不要在這些網站提供個人登入資訊,以免個人帳號遭到駭客利用。