警告臉書用戶升級 駭客假好心盜個資

321gogogo

時下最「夯」的社群網站Facebook安全和隱私權風波不斷，現在駭客攻擊網民事件又添一樁。有資安業者發現，一個名為「Security&PrivacyUpdate」網站，假意「警告」臉書用戶升級安全和隱私權的防護措施，但網友若不小心以電子郵件及密碼登入，個人資料及照片就會被「盜光光」。
　　Facebook魅力風靡全球，不少網路罪犯看上「臉書」的超人氣，利用各式漏洞劫持用戶的電腦，盜取機密資料。像是之前曾發生過11個Facebook的第三方應用程式，遭受到駭客的利用，藉由情人節來傳送有害的連結給使用者，引導網友前往偽冒的Facebook網站。

　　日前又發現一個名為「Security&PrivacyUpdate」的網站，在網站中聲明Facebook用戶因垃圾訊息及駭客的攻擊，已讓機密資料曝光在網路威脅之下，讓用戶信以為真，「自願」提供登入資料想確認安全設定。該網站謊稱在確認身份後即可免於資安威脅，其實根本就是要偷被害人臉書的資料。

　　台灣賽門鐵克資深技術顧問莊添發解釋，這次事件之中，駭客使用免費網站架設此類釣魚網站，就是利用用戶保護自身安全及隱私權心理，目的只是為了要收集上當網友的帳號密碼，登錄後盜取個人填寫的資料或相片。

　　莊添發指出，若網友已不小心被此釣魚網站給拐騙，最好趕緊登入臉書去更改個人密碼，如此一來，駭客就無法再利用被害者的帳號、密碼去竊取資料。同時提醒用戶要提高警覺，並時常更新密碼。

　　駭客的手法越來越多元，讓使用者防不勝防。資安專家並建議，為了維護安全性，使用者最好還是安裝防毒軟體，並定期更新；而若有來歷不明的連結，也不要隨意點選，應多加確認，以免讓駭客得逞。