看準社交網站的高人氣,近來有越來越多駭客,對此發動網路釣魚攻擊!根據賽門鐵克觀察表示,日前再度偵測到新一波網路釣魚攻擊,同樣主要還是針對Facebook使用者,利用受到入侵帳號,寄送含有惡意連結的電子郵件到他人收件匣,藉此誤導登入Facebook的假冒網頁。
據瞭解,這樣的惡意軟體可利用攻擊多媒體、閱讀器、瀏覽器與第三方軟體弱點進行傳播,所幸目前尚未觀察到有威脅大量傳染的情況。
賽門鐵克表示,從過去經驗分析,這些郵件的標題通常是「Hello」或「Hi」,抓準好奇心的意圖明顯,建議民眾千萬不要提供個人的登入資訊,否則該帳號將淪為駭客所用,而好友名單上的使用者,也將受到釣魚網站攻擊。
賽門鐵克提醒,民眾可注意這些連結的網域名稱是否為.im/.at或.be,這些都是釣魚網站連結常使用的網域名稱。
至於社交網站中的個人檔案同樣要留意,避免提供敏感資訊及圖片內容,且不要採用同一組登入密碼或身份辨識登入多個不同的線上服務或帳戶。
另外,微軟日前也公佈十項安全性公告及兩個安全報告,而這十項安全性公告中,包含31個弱點更新,其中17個被評為重大弱點,是目前微軟單次公告中提供最多弱點更新的一次。
由於更新的弱點當中,有部分可能造成嚴重後果,使駭客獲得系統層次的存取權,並使整台電腦受到控制,因此民眾應儘快更新系統修補。
賽門鐵克強調,企業一樣應採用系統更新管理系統,全面自動更新公司內部的電腦,以免使單一未受修補的電腦,成為整體企業資安的缺口。
