黑客透過製造虛假頁面收集用戶個人資料並非新鮮事,但在各家安全廠商、專家的提示下我們仍經常聽到有用戶「中招」的消息,這代表用戶使用網上服務時的警覺性仍不足。
剛剛安全廠商趨勢科技便發現一個內含木馬程式 TSPY_MINOCDO.A 的執行檔,只要電腦或其他裝置一經感染,用戶在登錄Facebook 時就會被導向一個聲稱是 Facebook 安全檢查功能的網頁,要求用戶提供信用卡號碼以及個人資料,令用戶蒙受不必要的金錢損失。專家提醒公眾,一般社交網站不會要求用戶提供信用卡等資訊作為審核依據,請大眾戒備此類網站,以免成為人肉提款機。
Facebook 是現時最流行的社交網路平台,所以黑客絞盡腦汁通過此平台運用釣魚引誘用戶。這個內含木馬程式 TSPY_MINOCDO.A 的執行檔,可將用戶導入 Facebook 偽網頁,並以讓用戶「透過安全檢查來保護你的 Facebook,免受垃圾訊息困擾」來要求用戶提供詳盡的個人資訊,其中包括信用卡號碼等金融資料,從而達成詐騙金錢的目的。
針對社交平台的攻擊一般會利用偽造的連結,這次攻擊相信是透過網絡釣魚方式,運用執行檔來散佈木馬,並在用戶系統啟動時執行,只要使用受感染裝置登錄 Facebook,所有用戶都可能成為受害者。
以上資訊由www.hkitblog.com提供
Facebook 已成為日常生活的一部份,亦正正是這個原因,Facebook 自然成為垃圾訊息、釣魚訊息的目標,而一直以來 Facebook 方面都在想盡辦法去應對這個問題。今天 Facebook 又再出新招,就是推出名為 phish@fb.com 的投訴 Email,讓大家可以更直接向 Facebook 舉報。
Facebook 指當接收到用家提供的資料,他們將可以進一步調查,並將發佈垃圾訊息的帳號加入黑名單;而在某些情況下,更可拯救已中招的帳戶,令用戶避開黑客的威脅。有關方面指今次提供的 Email 本身已連接到內部的系統,透過該系統將會自動偵測到不同的釣魚網站有否經 Facebook 偷取用戶的帳號資料,讓 Facebook 管理員可將有問題的帳號停用;至於受影響的用戶,Facebook 會自動要求該名用戶更改帳戶資料,隨後更會提供簡單教學以加強用戶的安全意識。
如果大家懷疑自己的 Facebook 帳戶被盜,可以到以下網址尋求協助。
http://www.facebook.com/hacked
以上資訊由www.hkitblog.com提供
Facebook 已成為日常生活的一部份,亦正正是這個原因,Facebook 自然成為垃圾訊息、釣魚訊息的目標,而一直以來 Facebook 方面都在想盡辦法去應對這個問題。今天 Facebook 又再出新招,就是推出名為 phish@fb.com 的投訴 Email,讓大家可以更直接向 Facebook 舉報。
Facebook 指當接收到用家提供的資料,他們將可以進一步調查,並將發佈垃圾訊息的帳號加入黑名單;而在某些情況下,更可拯救已中招的帳戶,令用戶避開黑客的威脅。有關方面指今次提供的 Email 本身已連接到內部的系統,透過該系統將會自動偵測到不同的釣魚網站有否經 Facebook 偷取用戶的帳號資料,讓 Facebook 管理員可將有問題的帳號停用;至於受影響的用戶,Facebook 會自動要求該名用戶更改帳戶資料,隨後更會提供簡單教學以加強用戶的安全意識。
如果大家懷疑自己的 Facebook 帳戶被盜,可以到以下網址尋求協助。
http://www.facebook.com/hacked
以上資訊由www.hkitblog.com提供