返回新闻列表

脸谱网用户可能成为账户盗窃的目标

        对于专门窃取社交网络账号的网络罪犯们而言,脸谱网仍是其首选攻击的目标。根据卡巴斯基实验室的统计数据,在开启启发式反钓鱼组件的状态下,2014年第一季度冒充脸谱网的虚假网站占至所有钓鱼提示的10.85%。只有假冒的雅虎网页引起了更多的钓鱼提示,这令脸谱网在所有社交网站中成为主要攻击目标。

        随着被攻击网站的多语言化(包括英语、法语、德语、葡萄牙语、意大利语、土耳其语、阿拉伯语及其它语种),现在,伪造脸谱网已成为一项国际业务。

        为了传播钓鱼链接或恶意软件,网络罪犯们会在未经授权的情况下,盗用脸谱网或任何其它社交网络账户。网络罪犯们还会使用被盗账户向受害者的联系人发送垃圾邮件,并将其发布于受害者朋友圈上,使其他用户都可以看到;或者发送信息要求受害者的朋友给予紧急经济援助。被劫持的账户还可用于收集个人信息,以便将来发动针对性攻击。

        对于智能机或平板电脑持有者而言,使用移动设备访问社交网站也存在个人信息被盗取的风险。更糟糕的是,某些移动浏览器在打开网页的同时隐藏了地址栏,这为用户发现虚假资源增添了难度。

        “网络罪犯通过许多欺诈手段来诱骗受害者访问含有钓鱼内容的页面。他们通过邮件、社交网络或第三方资源上的横幅广告发送链接,这些链接则连接至钓鱼网页。欺诈者通常诱骗受害者,向其承诺链接里包含‘有趣的内容’。用户点击该链接,会进入一个虚假的登录页面。页面中含有的标准信息,会在用户浏览页面之前要求其登录。如果用户没有怀疑就输入了登录信息,他们的数据将被即刻发送至网络罪犯”,卡巴斯基实验室网页内容分析师Nadezhda Demidova表示。

专家建议

  • 如果收到来自脸谱网的邮件或信息,通知你的账户可能被关闭,切勿在该信息中输入登录信息。脸谱网从未要求用户在邮件中输入密码,也不会通过邮件发送密码。
  • 将光标移至链接处,查看其是否连接至脸谱网的官方网页。此外,因为网络罪犯们能够隐藏链接地址,建议用户在地址栏中手动输入脸谱网网址。
  • 当你在地址栏手动输入URL时,请在页面载入后再次检查,以确保该地址未遭盗用。
  • 切记脸谱网使用HTTPS协议传输数据。如未出现安全链接往往意味着,你正在访问虚假网站,即便URL地址看起来并无问题

        更多信息请访问securelist.com