Facebook假電郵一按洩密碼

【本報綜合報道】互聯網保安公司McAfee周三表示,有電腦黑客假借社交網站Facebook的名義,向部分用戶發出假電郵,要求用戶點擊附件,藉此入侵電腦。

逾3.5億用戶或中招

McAfee指出,黑客向Facebook用戶發出以「Facebook密碼重設確認!顧客支援」為主題的電郵,偽稱網站已重設用戶的密碼,要求點擊附件取得新密碼。用家點擊後惡意軟件便會乘勢而入,竊取電腦內所有用戶名稱及密碼的資料。

McAfee指周二起已有數以千萬計的假電郵傳送到歐洲、亞洲及美國等地,逾三億五千萬名Facebook用戶均可能中招,建議用家收到此訊息後立刻刪除及不要開啟附件。

本港理工大學電子計算學系副教授曾東雄博士指出,類似上述的電郵在網上甚普遍。黑客偷取Facebook用戶的密碼後,除可偷取內容,還可再偷取其朋友資料,並可冒認被盜資料人士名義,向其友人發出假郵件。他建議收到這類要求更改或確認密碼的敏感電郵,應採取不信任態度,若郵件來自朋友可致電問清楚。