社群網站駭客的最愛 9大詐騙手法竊取個資 | |
安裝APP前確定來源 聳動標題連結勿點選 新聞引據:卡優新聞網 社群網站讓人與人之間的溝通變得更方便,但龐大的使用量,也成為駭客及病毒犯罪覬覦的對象。資訊防護業者統計出9種新興社群網站的詐騙手法,內容包含標榜可更換臉書主題顏色的APP、查看曾造訪個人資料頁的臉書好友APP、聳動標語的連結及影片…等方式,誘發使用者點選來散布惡意程式,藉以竊取個資。 趨勢科技調查,有83.5%的台灣民眾上網都會固定瀏覽Facebook、Plurk、Twitter…等社群網站,藉此與親友間維持聯絡,並從中獲得新資訊。不過社群網站快速連結的特性,被駭客利用來散播病毒或竊取個資。常見手法包括透過社群貼文來吸引使用者安裝第3方APP、誘使民眾點擊釣魚網站連結,以載入惡意程式…等,網友們不自覺就會陷入資安危機,甚至因此遭到詐騙。 趨勢科技進一步公布目前9種最常見的社群網站詐騙手法,其1是標榜下載使用APP就能更換Facebook主題顏色,拐騙使用者點擊廣告,進而讓電腦感染惡意程式;其2為「誰來看我的Facebook」APP,一旦點擊使用,使用者帳號和好友資訊就門戶大開;第3、第4都是利用Facebook分享連結或影片的便利性,透過「聳動標題」或「假裸體影片」欺騙使用者點選導入假網頁,藉機在瀏覽器上加掛木馬,對好友進行惡意攻擊。 第5種是以「InstLike」APP增加Instagram按讚數及追蹤者,全球已有數千名受害者,被此惡意APP竊取帳號密碼,且受害者仍不斷增加;第6~9種皆是針對Twitter使用者的惡意程式,分別透過衝高人氣的APP、發送「剛剛看到你這張照片」假訊息、Tumblr交友遊戲、免費好康假資訊,拐騙用戶點選連結或下載惡意軟體,甚至將使用者導至付費色情網站,藉以賺取營收。 趨勢科技資深技術顧問簡勝財表示,使用社群軟體時要多提高警覺,查看他人的貼文時,務必要先了解連結或將要安裝的APP來源是否安全,若不確定就不要點擊,更要定期更換密碼,才能保障自身的個資安全。此外,使用者可視需求,安裝具有社群隱私防護功能的防護軟體,以確保沒有漏網之魚,將資安風險降到最低。 |