Symantec 18 宣佈自本月初月初觀察到新一浪針對 Facebook 用戶的網絡釣魚 (Phishing) 攻擊,最常見的手法是利用一個被攻佔的 Facebook 戶口,向其親友發放惡意連結,把他們帶到一個無異於 Facebook 登入介面的網頁,要求重新輸入用戶名稱和密碼,只要受害人一不為意輸入了資料,便會成為另一個被攻佔的戶口,形成「雪球效應」,使更多 Facebook 用戶受害、更多私人資料被盜取。
Symantec 香港區系統工程經理李輝指出,電腦用戶要防範這個威脅,必須加強保安措施,特別是加倍留意在任何網站內發出的訊息;同時要經常更新電腦中的安全定義。用戶更應避免在不同類型的戶口 ( 如網上購物、網上銀行等 ) 使用同一密碼,因為網絡罪犯的行動迅雷不及掩耳,能夠第一時間利用盜取得來的密碼進入用戶在不同網站上的戶口。
Lawrence Li 指出假如有關訊息要求用戶點擊某連結,用戶不要直接在有關訊息內作出點擊。大家不妨把 URL 抄到互聯網瀏覽器 (IE) 的地址欄,然後再進入網頁,並細心檢查網頁內容是否真確,這樣就安全得多。另外,每當用戶點擊進入一個網頁,都應檢查地址欄有否變異。當然,有變異不就代表網站是偽冒,但至少在這次專攻 Facebook 的事故中,地址欄顯示的一定不是
www.facebook.com 。
此外, Symantec 建議用戶在每一個網站使用複雜難猜及個別的密碼設定。以下是一些建議:
• 混合使用大 / 小楷英文字母、符號和數字;
• 設計密碼時應至少採用八個字符,因為字符愈多,就愈難被猜中;
• 儘量使用無意義的密碼,最好是把字符「亂排一通」;
• 在不同戶口中採用不同的密碼;
• 經常更換密碼,例如在每月第一天或出糧後第一天更改;
• 不要把密碼寫在任何地方,或告知任何人;
• 不要使用與自己有關的名稱或數字,如出生日期或花名;
• 不要在任何表格上採用自己的網上登入名稱;
• 不要基於自己、家人或寵物名稱來設計登入名稱,因為這樣較易被猜中;
• 不論是任何語言,都不要以單詞作密碼;
• 不要使用一些容易獲取的個人資料,如車牌編號、電話號碼、汽車型號、門牌號碼等;
• 不要應允把密碼儲存到任何電腦,最好是牢記於心或儲存在可靠的密碼管理程式。
最重要是,用戶應對每個要求輸入戶口名稱和密碼的訊息提高警覺;同時經常更新互聯網瀏覽器和操作系統,以及採用最新版本的保安軟件。
