› 選擇地區
三藩市
紐約
洛杉磯
其他美國地區
香港 台灣 北美
 
2009年10月08日

全球電子郵箱遇襲 黑客製假網頁誘騙密碼
3萬用戶「上釣」

黑客大作戰。繼大規模襲擊微軟Hotmail後,黑客仍不收手,再以「釣魚」(phishing)手法,製作出仿真度極高的虛假Gmail、雅虎的Yahoo!Mail網頁騙用戶登入,盜取他們的戶名和登入密碼。Hotmail、Gmail、Yahoo!Mail連環受襲,黑客更已公開上釣30,000個用戶和電子郵箱密碼。專家警告,若不想淪為受害人,應盡快更改密碼。

全球很多網民這兩天要做同一個動作──更改電子郵箱密碼。繼微軟Hotmail後,Google的Gmail、Yahoo!(雅虎)等最受歡迎的電子郵箱系統,也遭黑客用「釣魚」(phishing)手法襲擊。電腦專家警告,用戶最好盡快更改密碼。

Hotmail已封鎖受影響的賬戶

這場全球電子郵箱襲擊戰,始於本月1日。有黑客在專門讓程式員分享電腦編碼的pastebin.com網站,公開逾10,000個Hotmail用戶名稱和密碼。到了前日(周二),這個網站公開逾30,000個電郵用戶名稱和密碼。除了Hotmail用戶,更有Gmail、雅虎的Yahoo!Mail、AOL、Comcast和Earthlink的。記者昨日登入該網站,已找不到這些資料,網站聲明說已刪除黑客上載的資料,更新過濾器,防再遭黑客利用。
Hotmail是全球最大網上電郵服務商,有2.5億用戶。Hotmail受襲後,已封鎖受影響的賬戶,要求用戶更改密碼。Google前日也表示,已「強制受影響的用戶重新設定密碼」。雅虎也敦促用戶「用任何方法確保郵箱安全,包括改密碼。」
微軟、Google和雅虎都強調,黑客沒闖入他們的資料庫,相信是用「釣魚」手法盜竊密碼。其中一種「釣魚」方法,是寄出附有名人性感照的電郵,引誘用戶開啟,但開啟附近後病毒就能入侵電腦,從而取得個人資料。另一手法是寄出電郵,聲稱電郵系統出現問題,然後引導用戶去一個虛假的網站,重新鍵入用戶名稱和密碼。
英國電腦專家奧柏赫伯說,銀行防「釣魚」襲擊會比Hotmail等網站做更多,會以螢幕鍵盤和詢問保安問題,但黑客只要製作一個虛假網站,就能破解。
英國《泰晤士報》/《每日電訊報》/法新社

防範黑客「釣魚」的方法

‧定期更新防毒軟件,防黑客入侵
‧每90日更改密碼一次
‧以不同密碼登入不同網站
‧使用「我的最愛」功能,記下常用電郵網址或網上銀行網址,直接登入
‧不打開可疑電郵,不用來歷不明電郵連結網頁或鍵入個人資料
‧鍵入資料前,務必核實並非假網站

資料來源:法新社/英國《每日郵報》

蘋果日報fb,每日分享精選新聞及網絡新鮮事。
返回最頂
壹傳媒: 香港 台灣 | 私隱聲明 服務條款 刊登廣告 聯絡我們 招聘
© 2019 AD Internet Limited. All rights reserved. 版權所有 不得轉載