本文重點
【本報綜合報道】擁有二億用戶的社交網站Facebook成為黑客活動的新平台,利用酷似Facebook的假網頁套取了Facebook用戶的電郵地址及密碼後,再向受害者的朋友大量發放假網頁連結,導致有更多的Facebook用戶在不知不覺間中招。Facebook方面未有公開有多少用戶中招,但已要求互聯網管理當局將數個假冒Facebook網頁的域名刪除,防止更多用戶誤闖假網頁。
小心電郵內連結
香港電腦保安事故協調中心經理古煒德稱,黑客在Facebook施行盜取資料手法並非新事物,只是以往大多集中透過發垃圾電郵或假冒電郵,提供假連結引電郵用戶輸入資料而已。
今次在Facebook出現的事件,與過往從電郵騙取資料手法如同一轍,只是把平台搬到Facebook而已。由於Facebook用戶數目多,且每個戶口內都擺放了大量個人資料,故此對有心搜集個人資料的黑客相當吸引。
古煒德建議電郵及Facebook用戶,不要輕易信任何電郵內的連結,因為連結文字背後可隱藏一些看不到的指令,把用家引導到假網頁。他說,Facebook用戶若求安心,最好親手在瀏覽器中輸入網址,如果懷疑自己的Facebook或電郵已被黑客盜用,可即時更改密碼,甚至進一步定期更換密碼,以截斷黑客盜用資料機會。