找回密碼註冊
作者: sxs112.tw
查看: 7199
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

    相關帖子

    + MORE活動推薦:

    SAMSUNG T7 Shield 移動固態硬碟

    [*]超快的移動固態硬碟,比傳統外接 HDD 快 9.5 倍 [*]堅固的儲存 ...

    GEX PRO 850W玩家開箱體驗分享活動

    卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

    體驗極速WiFi 7!MSI Roamii BE Lite Mesh

    第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

    極致效能 為遊戲而生 990 PRO SSD 玩家體驗

    [*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

    打印 上一主題 下一主題

    [軟體/程式] 社交網站威脅手法大公開 小心好友變毒蟲

    [複製鏈接]| 回復
    跳轉到指定樓層
    1#
    sxs112.tw 發表於 2009-12-30 23:24:19 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
    諾頓提醒Facebook、Twitter等社群使用者 慎防網路毒駭上身
    Symantec.png

    「你有Facebook嗎?加我加我!」從人們的日常對話,可看出社交網站正一步步地改變人們的交友模式。賽門鐵克今年4月所發表的《諾頓線上生活報告》也指出,一個人平均就有41位網友,甚至有60%的成人認為「無網路毋寧死」。然而,在使用社交網站的同時,各路安全威脅如蠕蟲、木馬、釣魚網站等也將歪腦筋動到社交網站上。因此,諾頓列出今年度所偵測到的社交網站主要威脅手法,提醒使用者小心提防。
    網路已成為人們主要的通訊和聯繫工具,社交網站更隨著家庭電腦數的增加與高網路普及率而蓬勃發展。研考會2009年調查也發現,台灣21至30歲的社交網站使用者中,有高達58%使用者有Facebook帳號,近5成擁有部落格,另合計有17.6%的使用者有Plurk或Twitter帳號。但賽門鐵克今年陸續偵測到瞄準社交網站的安全威脅,以幾可亂真的方式誘導消費者掉入陷阱。提醒消費者若遇到以下情形,應格外當心:
    狀況一:以社交網頁名義發出的密碼重設通知
    * 小心!賽門鐵克偵測到一隻名為Trojan.Bredolab的木馬,即是利用偽造的Facebook帳號通知郵件欺騙使用者密碼因故更新,使用者必須開啟郵件中的壓縮檔以獲得新密碼,使用者若開啟附檔,將會下載該木馬,進而自動下載其他惡意程式,如帳號竊取程式、傀儡程式、rootkits、後門及誤導型應用程式等,無非是引狼入室。
    狀況二:以社交網頁名義發出的問候信件
    * 小心!賽門鐵克偵測到有駭客利用受到入侵的Facebook帳號,寄送含有惡意連結的內部電郵到好友的Facebook收件匣,郵件標題常是「Hello」或「Hi」,信中所附連結將引導使用者至看似Facebook網頁的假釣魚網站,一旦在該網站提供登入資訊,帳號密碼即刻陷入被竊盜的風險。
    狀況三:來自好友的不明RSS通知
    * 小心!賽門鐵克偵測到一隻名為Downloader.Sninfs.的木馬在Twitter上肆虐。該木馬是經由被感染的Twitter帳號,發出看似亂碼的RSS通知,誘騙使用者點選該串含有木馬Downloader.Sninfs.的網址連結,一旦下載該木馬,受感染的電腦將會自動下載其他惡意程式,如帳號竊取木馬Infostealer.Bancos.。
    台灣賽門鐵克個人消費性產品事業部系統工程師王世煜表示:「近來網路罪犯偏好隱身在熱門社交網頁的保護傘下,先讓使用者卸下心防,再進一步攻擊使用者電腦和竊取個資。賽門鐵克提醒使用者應注意前述可疑狀況,使用具有身分防護功能的合法安全軟體,並定期更新病毒碼與作業系統的安全更新,同時養成良好的網路使用習慣,讓網路罪犯無機可趁。」
    我要當社群安全達人!諾頓小撇步輕鬆學
    1. 使用全方位安全軟體,並定期更新病毒定義檔:建議安裝防護功能強大、具有身份安全防護,並具備即時更新功能的安全軟體。如全新諾頓2010安全軟體獨創的基於信譽評等的諾頓雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的檔案或應用程式進行判斷,協助使用者抵禦最新威脅。
    2. 注意你的每一次點擊:使用者收到通知信時,千萬要看清楚,別急著重設帳號或密碼,可先行到社交網站用原密碼帳號登入,並確認功能是否運作正常,小心別輕易掉入圈套。
    3. 千萬不要回覆垃圾郵件:小心別點選來歷不明的信件,當然也不要回覆不知名的信件,以避免更多垃圾郵件寄回。
    4. 註冊多組郵件帳號以作不同用途:俗話說雞蛋別放在同一個籃子裡。比如:網購用A帳號,登錄社交網站用B帳號,和親友聯繫用C帳號。
    5. 養成良好上網習慣:使用者在連上社交網站時,要小心保護個人資料,不要把自己的資料分享給不需要知道的人,切勿在任何可公開存取的網頁張貼個人郵件帳號,並做好正確的網路安全防護工作。
    社交網站安全威脅小檔案:
    安全威脅檔案1:木馬Trojan.Bredolab
    * 威脅類型:木馬(Trojan)
    * 影響範圍:Facebook
    * 威脅程度:風險指數第一級
    * 受影響的作業系統:Windows XP, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
    安全威脅檔案2:網域為.im/.at 或.be的釣魚網站
    * 威脅類型:釣魚網站
    * 影響範圍:Facebook
    安全威脅檔案3:Downloader.Sninfs.
    * 威脅類型:木馬
    * 影響範圍:Twitter
    * 威脅程度:風險指數第一級
    * 受影響的作業系統:Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
    關於賽門鐵克的諾頓產品
    賽門鐵克的諾頓產品提供防毒、防間諜程式和網路釣魚防護功能,保護使用者免遭傳統病毒攻擊並防禦 Bot傀儡程式、偷渡式下載 (drive-by download) 和身份竊取的威脅,而且只佔用極少的系統資源。公司還提供線上備份及電腦微調等服務,也可為您提供值得信任的家庭線上安全。
    關於賽門鐵克

    您需要登錄後才可以回帖 登錄 | 註冊 |

    本版積分規則

    小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

    GMT+8, 2024-12-24 00:29 , Processed in 0.105013 second(s), 49 queries .

    專業網站主機規劃 威利 100HUB.COM

    © 2001-2018

    快速回復 返回頂部 返回列表