「你有玩Facebook嗎?快加我!」近年來社交網站越來越紅,正大大改變交友模式。根據調查,一個人平均就有41位網友,但防毒軟體業者觀察,目前各路安全威脅,例如蠕蟲、木馬、釣魚網站等,也將歪腦筋動到社交網站上,民眾恐怕得開始小心提防。
網路已成為人們主要的通訊和聯繫工具,社交網站更隨著家庭電腦數的增加與網路高普及率而蓬勃發展,從研考會去(98)年調查就可發現,台灣21至30歲的社交網站使用者中,有高達58%使用者有Facebook帳號,近5成擁有部落格。這也使得社交網站開始成為被窺覬的目標,駭客藉用幾可亂真的方式,誘導消費者掉入陷阱。
賽門鐵克表示,近來偵測到一隻名為Trojan.Bredolab的木馬,即是利用偽造的Facebook帳號通知郵件,欺騙使用者密碼因故更新,使用者必須開啟郵件中的壓縮檔以獲得新密碼,一旦開啟附檔,將會下載該木馬,進而自動下載其他惡意程式,像帳號竊取程式、傀儡程式、rootkits、後門及誤導型應用程式等,等於是引狼入室。
此外,也偵測到有駭客利用受到入侵的Facebook帳號,寄送含有惡意連結的內部電郵到好友的Facebook收件匣,郵件標題常是「Hello」或「Hi」,信中所附連結將引導使用者至看似Facebook網頁的假釣魚網站,只要提供登入資訊,帳號密碼即刻陷入被竊盜的風險。
除了Facebook遭到各式攻擊外,一隻名為Downloader.Sninfs.的木馬則是在Twitter上肆虐,發出看似亂碼的RSS通知,誘騙使用者點選該串網址連結,如果下載到木馬,受感染的電腦就會自動下載其他惡意程式。
賽門鐵克強調,網路罪犯一向都偏好隱身在熱門社交網站的保護傘下,先讓使用者卸下心防,再進一步攻擊使用者電腦和竊取個資,因此養成良好的網路使用習慣,才能讓網路罪犯無機可趁。
包括收到通知信時,注意每一次點擊,千萬要看清楚,別急著重設帳號或密碼。可先行到社交網站用原密碼帳號登入,並確認功能是否運作正常,別輕易掉入圈套。
同時對於來歷不明的信件,當然不要回覆,除了防止上當,也可以避免寄來更多的垃圾郵件。
還有使用者可以註冊多組郵件帳號以作不同用途,比方網購用A帳號,登錄社交網站用B帳號,和親友聯繫用C帳號,如此一來當不幸個資外洩時,可以確保不會「全都露」。
賽門鐵克建議,連上社交網站要小心保護個人資料,不要把自己的資料分享給不需要知道的人,切勿在任何可公開存取的網頁張貼個人郵件帳號,並做好正確的網路安全防護工作。
