【卡優新聞網】
時下最「夯」的社群網站Facebook安全和隱私權風波不斷,現在駭客攻擊網民事件又添一樁。有資安業者發現,一個名為「Security & Privacy Update」網站,假意「警告」臉書用戶升級安全和隱私權的防護措施,但網友若不小心以電子郵件及密碼登入,個人資料及照片就會被「盜光光」。
Facebook魅力風靡全球,不少網路罪犯看上「臉書」的超人氣,利用各式漏洞劫持用戶的電腦,盜取機密資料。像是之前曾發生過11個Facebook的第三方應用程式,遭受到駭客的利用,藉由情人節來傳送有害的連結給使用者,引導網友前往偽冒的Facebook網站。
日前又發現一個名為「Security & Privacy Update」的網站,在網站中聲明Facebook用戶因垃圾訊息及駭客的攻擊,已讓機密資料曝光在網路威脅之下,讓用戶信以為真,「自願」提供登入資料想確認安全設定。該網站謊稱在確認身份後即可免於資安威脅,其實根本就是要偷被害人臉書的資料。
台灣賽門鐵克資深技術顧問莊添發解釋,這次事件之中,駭客使用免費網站架設此類釣魚網站,就是利用用戶保護自身安全及隱私權心理,目的只是為了要收集上當網友的帳號密碼,登錄後盜取個人填寫的資料或相片。
莊添發指出,若網友已不小心被此釣魚網站給拐騙,最好趕緊登入臉書去更改個人密碼,如此一來,駭客就無法再利用被害者的帳號、密碼去竊取資料。同時提醒用戶要提高警覺,並時常更新密碼。
駭客的手法越來越多元,讓使用者防不勝防。資安專家並建議,為了維護安全性,使用者最好還是安裝防毒軟體,並定期更新;而若有來歷不明的連結,也不要隨意點選,應多加確認,以免讓駭客得逞。
