Symantec呼籲DropboxFacebook用戶

 提防黑客以垃圾電郵連結進行滲透入侵

 

資訊保安技術專家Symantec (納斯達克上市代號:SYMC) 表示,隨著智能手機逐漸普及,用戶對手機儲存方案及社交網絡趨之若鶩。當中以Dropbox 雲運算儲存服務及Facebook社交網絡最為用戶所熟悉。Symantec發現,最近有黑客分別利用Dropbox及Facebook的個別功能,誘騙無知用戶在假冒網站上輸入登入名稱及密碼,以盜取用戶的個人資料,所以互聯網用戶必須提高警惕。

Symantec最近發現Dropbox這個雲運算儲存平台被人惡意濫用。方法是垃圾電郵製作者透過Dropbox所提供的電郵通知分享功能,通知收件人到其Dropbox存取檔案資料。但其實製作者在Dropbox伺服器上僅放置一個 .html檔案和簡單圖像,並連繫到一些售賣藥物的網址。Symantec便曾在短短的48小時之內,發現超過1,200個Dropbox連結實質為垃圾宣傳網址。除了被放置垃圾宣傳訊息外,Dropbox也被部分不法之徒連接至木馬程式。由於Dropbox近年在智能手機界甚為普及,Symantec提醒用戶必須小心提防這種變種攻擊手法。

除Dropbox外,近期著名社交網站Facebook備受爭議的「生活時報」(Timeline) 功能也被黑客所利用。Symantec發現,由於有不少用戶不欲由舊版面升級至生活時報,故黑客便利用電腦用戶這種心態,向他們發出聲稱能夠刪除生活時報功能的電郵,並要求用戶填上Facebook的登入電郵及密碼 (如圖)。用戶只要稍一不慎便會被黑客騙取了整個Facebook帳戶的控制權,繼而從事各種不法的活動。


Symantec指出,互聯網用戶如欲繼續享受Dropbox及Facebook的靈活與方便,就必須注意以下幾點:

  • 千萬別點擊電郵內任何可疑的連結,以免誤入黑客的圈套。
  • 在回覆電郵時,盡量避免在電郵內提及任何個人資料。
  • 千萬別在彈出式網頁及畫面中輸入重要的個人資料。
  • 在輸入個人及財務資訊時,必須確保該網站是被SSL等業界認證所保護及加密,同時亦會在網址中顯示「https」模式以表明輸入的屬於安全網址。
  • 經常更新保安軟件 (如Symantec Endpoint Protection) 以保障自己免受網釣攻擊。

Symantec香港區系統工程經理李輝表示:「智能手機及社交網絡已經成為現今市民最常採用的工具,由於用戶極多,故日漸受黑客重視,成為盜取個人資料的其中一種重要途徑。企業及個人必須採取所有必要措施,以及制定適當的守則,以免個人資料被他人盜取作不法用途。」

 




Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Symantec呼籲Dropbox及Facebook用戶提防黑客以垃圾電郵連結進行滲透入侵;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋