駭客假好心 「提醒」Facebook用戶安全升級

一個名為「Security & Privacy Update」(臉書的安全與隱私設定確認)的網站，假好心「提醒」人氣社群網站臉書(Facbook)的用戶，必須升級安全和隱私權的防護措施；如果網友不慎登入自己的帳號密碼，就讓駭客得逞，個人的資料和相片將會被竊取。



資訊安全廠商賽門鐵克指出，全球人手一「書」的Facebook(臉書)資訊安全風波不斷，網路駭客們持續利用各式各樣的漏洞與方式，去入侵、劫持電腦，並盜取機密資料。

目前又發現一個名為「Security & Privacy Update」的網站，假借Facebook之名，指稱這個網站的使用者因垃圾訊息以及駭客的攻擊，已讓機密資料曝光在網路威脅之下，並要求用戶登入電子郵件與密碼，謊稱在確認身份後可免於資安威脅。

賽門鐵克的資深技術顧問莊添發說：『(原音)那它假藉說你如果想要確認臉書上的設定，你要輸入臉書的帳號密碼，讓它來幫你確定；但這一類的網站事實上是駭客架設的網站，它的目的只是為了要收集你的帳號密碼，所以當它收集到你的帳號密碼之後，它就可以登錄到你的臉書，去收集你在裡面填寫的資料或相片。』

莊添發還說，如果網友已不慎在這個網站登入帳號密碼，趕快登入到臉書網站去更改密碼，這樣駭客就無法再利用被害者的帳號、密碼去竊取資料。他也提醒網路用戶要提高警覺，不要開啟來路不明的連結，並時常更新密碼，以防資安危害。

文章來源: 央廣