Facebook登入   最新註冊人數   動態時報   表情符號   查誰刪你好友   開心農場   開心水族箱   2015年曆   四川省麻將  

送20通簡訊   檢舉被入侵的帳號   誰標註你在色情頁上   杜絕標籤相片廣告   FB驗證   自動接受交友邀請   RSVP的意思   Facebook相片尺寸一覽表   匯出通訊錄   如何放『讚』按鈕   粉絲自動增加技巧   聊天室常見問答集   活動邀請密技   API Key   申請恢復帳號   交友停權   粉絲專頁聯盟教學   刷讚密技  
gravatar

Facebook拉警報!假社交網頁非要搞到「非死不可」

.
.
網安/Facebook拉警報!假社交網頁非要搞到「非死不可」
更新日期:2009/12/29 16:05 記者蘇湘雲/台北報導

Facebook等社交網站風靡2009年,但各路安全威脅如蠕蟲、木馬、釣魚網站等也動歪腦筋,用假社交網頁「以其人之道還毒其人之身」,要搞到「非死不可」。專家提醒,以社交網頁名義發出的密碼重設通知、問候信件、來自好友的不明RSS通知,都應高度警戒,因為其中有詐!

研考會2009年調查發現,台灣21至30歲的社交網站使用者中,有高達58%使用者有Facebook帳號,近5成擁有部落格,另合計有17.6%的使用者有Plurk或Twitter帳號。而賽門鐵克今年4月的《諾頓線上生活報告》也指出,一個人平均就有41位網友,甚至有60%的成人認為「無網路毋寧死」。

賽門鐵克工程師王世煜29日指出,近來網路罪犯偏好隱身在熱門社交網頁的保護傘下,先讓使用者卸下心防,再進一步攻擊使用者電腦和竊取個資。他並建議,使用者應注意類似可疑狀況,使用具有身分防護功能的合法安全軟體,並定期更新病毒碼與作業系統的安全更新,同時養成良好的網路使用習慣,讓網路罪犯無機可趁。

目前以「以其人之道還毒其人之身」的網路安全威脅主要有三,第一是以社交網頁名義發出的密碼重設通知,例如收到「小心!某某偵測到一隻名為Trojan.Bredolab的木馬」的假通知,即是利用偽造的Facebook帳號通知郵件欺騙使用者密碼因故更新,使用者必須開啟郵件中的壓縮檔以獲得新密碼,使用者若開啟附檔,將會下載該木馬,進而自動下載其他惡意程式,如帳號竊取程式、傀儡程式、rootkits、後門及誤導型應用程式等,無非是引狼入室。

其次是類似「小心!某某偵測到有駭客利用受到入侵的Facebook帳號,寄送含有惡意連結的內部電郵到好友的Facebook收件匣」的假訊息,郵件標題常是「Hello」或「Hi」,信中所附連結將引導使用者至看似Facebook網頁的假釣魚網站,一旦在該網站提供登入資訊,帳號密碼即刻陷入被竊盜的風險。

另外,來自好友的不明RSS通知也要高度警戒,像是「小心!某某偵測到一隻名為Downloader.Sninfs.的木馬在Twitter上肆虐」的假訊息,專家指出,該木馬是經由被感染的Twitter帳號,發出看似亂碼的RSS通知,誘騙使用者點選該串含有木馬Downloader.Sninfs.的網址連結,一旦下載該木馬,受感染的電腦將會自動下載其他惡意程式,如帳號竊取木馬Infostealer.Bancos.。

http://tw.news.yahoo.com/article/url/d/a/091229/17/1xupm.html
.
.

加入Google+ Facebook 馬上按讚 加入兔兔電腦教室粉絲團

 

一週熱門

站長參加網路賺錢推薦

加入兔兔

加入Google+ Facebook 馬上按讚 加入兔兔電腦教室粉絲團