找回密碼註冊
作者: sxs112.tw
查看: 7114
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

相關帖子

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[軟體/程式] 社交網站威脅手法大公開 小心好友變毒蟲

[複製鏈接]| 回復
跳轉到指定樓層
1#
sxs112.tw 發表於 2009-12-30 23:24:19 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
諾頓提醒Facebook、Twitter等社群使用者 慎防網路毒駭上身
Symantec.png

「你有Facebook嗎?加我加我!」從人們的日常對話,可看出社交網站正一步步地改變人們的交友模式。賽門鐵克今年4月所發表的《諾頓線上生活報告》也指出,一個人平均就有41位網友,甚至有60%的成人認為「無網路毋寧死」。然而,在使用社交網站的同時,各路安全威脅如蠕蟲、木馬、釣魚網站等也將歪腦筋動到社交網站上。因此,諾頓列出今年度所偵測到的社交網站主要威脅手法,提醒使用者小心提防。
網路已成為人們主要的通訊和聯繫工具,社交網站更隨著家庭電腦數的增加與高網路普及率而蓬勃發展。研考會2009年調查也發現,台灣21至30歲的社交網站使用者中,有高達58%使用者有Facebook帳號,近5成擁有部落格,另合計有17.6%的使用者有Plurk或Twitter帳號。但賽門鐵克今年陸續偵測到瞄準社交網站的安全威脅,以幾可亂真的方式誘導消費者掉入陷阱。提醒消費者若遇到以下情形,應格外當心:
狀況一:以社交網頁名義發出的密碼重設通知
* 小心!賽門鐵克偵測到一隻名為Trojan.Bredolab的木馬,即是利用偽造的Facebook帳號通知郵件欺騙使用者密碼因故更新,使用者必須開啟郵件中的壓縮檔以獲得新密碼,使用者若開啟附檔,將會下載該木馬,進而自動下載其他惡意程式,如帳號竊取程式、傀儡程式、rootkits、後門及誤導型應用程式等,無非是引狼入室。
狀況二:以社交網頁名義發出的問候信件
* 小心!賽門鐵克偵測到有駭客利用受到入侵的Facebook帳號,寄送含有惡意連結的內部電郵到好友的Facebook收件匣,郵件標題常是「Hello」或「Hi」,信中所附連結將引導使用者至看似Facebook網頁的假釣魚網站,一旦在該網站提供登入資訊,帳號密碼即刻陷入被竊盜的風險。
狀況三:來自好友的不明RSS通知
* 小心!賽門鐵克偵測到一隻名為Downloader.Sninfs.的木馬在Twitter上肆虐。該木馬是經由被感染的Twitter帳號,發出看似亂碼的RSS通知,誘騙使用者點選該串含有木馬Downloader.Sninfs.的網址連結,一旦下載該木馬,受感染的電腦將會自動下載其他惡意程式,如帳號竊取木馬Infostealer.Bancos.。
台灣賽門鐵克個人消費性產品事業部系統工程師王世煜表示:「近來網路罪犯偏好隱身在熱門社交網頁的保護傘下,先讓使用者卸下心防,再進一步攻擊使用者電腦和竊取個資。賽門鐵克提醒使用者應注意前述可疑狀況,使用具有身分防護功能的合法安全軟體,並定期更新病毒碼與作業系統的安全更新,同時養成良好的網路使用習慣,讓網路罪犯無機可趁。」
我要當社群安全達人!諾頓小撇步輕鬆學
1. 使用全方位安全軟體,並定期更新病毒定義檔:建議安裝防護功能強大、具有身份安全防護,並具備即時更新功能的安全軟體。如全新諾頓2010安全軟體獨創的基於信譽評等的諾頓雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的檔案或應用程式進行判斷,協助使用者抵禦最新威脅。
2. 注意你的每一次點擊:使用者收到通知信時,千萬要看清楚,別急著重設帳號或密碼,可先行到社交網站用原密碼帳號登入,並確認功能是否運作正常,小心別輕易掉入圈套。
3. 千萬不要回覆垃圾郵件:小心別點選來歷不明的信件,當然也不要回覆不知名的信件,以避免更多垃圾郵件寄回。
4. 註冊多組郵件帳號以作不同用途:俗話說雞蛋別放在同一個籃子裡。比如:網購用A帳號,登錄社交網站用B帳號,和親友聯繫用C帳號。
5. 養成良好上網習慣:使用者在連上社交網站時,要小心保護個人資料,不要把自己的資料分享給不需要知道的人,切勿在任何可公開存取的網頁張貼個人郵件帳號,並做好正確的網路安全防護工作。
社交網站安全威脅小檔案:
安全威脅檔案1:木馬Trojan.Bredolab
* 威脅類型:木馬(Trojan)
* 影響範圍:Facebook
* 威脅程度:風險指數第一級
* 受影響的作業系統:Windows XP, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
安全威脅檔案2:網域為.im/.at 或.be的釣魚網站
* 威脅類型:釣魚網站
* 影響範圍:Facebook
安全威脅檔案3:Downloader.Sninfs.
* 威脅類型:木馬
* 影響範圍:Twitter
* 威脅程度:風險指數第一級
* 受影響的作業系統:Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
關於賽門鐵克的諾頓產品
賽門鐵克的諾頓產品提供防毒、防間諜程式和網路釣魚防護功能,保護使用者免遭傳統病毒攻擊並防禦 Bot傀儡程式、偷渡式下載 (drive-by download) 和身份竊取的威脅,而且只佔用極少的系統資源。公司還提供線上備份及電腦微調等服務,也可為您提供值得信任的家庭線上安全。
關於賽門鐵克

您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-24 18:03 , Processed in 0.131164 second(s), 49 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表