字體:  

網拍帳密被盜?可能是亂點連結惹得禍 

plurk 發表於: 2010-4-28 11:11 來源: ADJ網路控股集團


網路拍賣愈來愈夯,不過,根據資安業者觀察發現,最近一年以來所流竄的郵件病毒手法已然翻新,從單純的exe檔案換為含有後門的文件檔案,藉此躲避防火牆阻擋與防毒軟體偵測,而網友如果曾在網拍「問與答」中點選別人的連結網頁,也可能使個資遭受盜取。

許多人以為郵件病毒是靠exe檔案來散播,只需留意附件並靠防毒軟體偵測,即可安枕無憂。但事實上,HiNet SOC資安監控中心研究人員發現,郵件病毒正逐漸改成利用.lnk或含有後門的文件檔案來進行感染,駭客透過預設的檔案類型,在檔案內夾藏惡意指令,發動毒害攻擊。

此外,有網拍習慣的網友應留意,最近是否收過「我拍到裸模在大街上拍照」這類標題聳動的電子郵件,或是曾經在拍賣網站的收信夾中或者在網站上的「問與答」專區,點選了詢問者的商品連結?資安業者指出,上述兩種情況都是駭客經常用來盜取使用者帳號密碼的手法。

想降低網路中毒機會,專家提醒,減少亂開標題聳動的電子郵件之外,亦可經由調整郵件軟體如outlook的安全設定,來避免意外開啟這類郵件的病毒威脅,而對於公司企業的安全,則建議實施郵件安全演練讓員工提升安全意識。