養生主

現今各纇社交網站爆紅，像是Facebook、Plurk、Twitter紛紛異軍突起，而駭客也搭上Web 2.0順風車，其攻擊手法亦層出不窮。喵~最新發現，駭客開始推出一些名為協助快速增加粉絲數或提升經驗值等虛擬人際關係服務，實則為竊取網友個資或信用卡資料的釣魚手法。

現在社群網站蓬勃發展，不少民眾在虛擬世界中擁有許多粉絲或追隨者，成為網路世界中的「大大」，但卻也延伸出不少的資安問題，而駭客就看準網友們對於的社群虛擬關係的重視，從中下手盜走網友資料。

喵~最新發現，近來偽裝的假電子郵件攻擊事件又逐漸猖獗，不論是假冒熱門社交網站，或是謊稱可以得到免費當紅筆電的電子郵件，目的都是要植入病毒並竊取個人資料，喵在此呼籲，民眾在收到相關信件或通知時，應特別當心，不要任意開啟信件與所夾帶的附件，也切勿點選內容中的相關連結，以免資料外洩，電腦中毒，損失慘重。

假冒的電子郵件是最常見的駭客攻擊與釣魚行為，但是相似的手法仍持續發生，並有日漸增多的趨勢，可見一般民眾仍未擁有可以立即辨識真假信件的能力，並且容易受到信件標題或內容的影響而中了此類信件的陷阱。日前喵就接到了兩項真實案例，包含偽裝目前熱門社交網站Facebook的官方信件，通知要全面更新會員帳戶，否則帳號將會失效；或是假冒中獎通知信件，通知您成為免費得到MacBook Air的幸運得主，請您點選附件檔案了解更多；這些看似與自己生活相關，或是充滿引誘人的標題，常常會誤使消費者在未察覺的狀況下就輕易的落入圈套，使電腦中了惡意程式或木馬病毒，更危險的是，將自己的個人資料外洩，後果不堪設想。

喵~最新發現，不少假網站上聲稱免費提供使用者線上偵測病毒、間諜及廣告軟體工具，讓使用者經過一連串的執行動作後，卻下載了惡意程式。使用者最好不要任意下載來路不明的軟體，以免危害電腦與個人資料安全。

喵~發現當使用者進入這種所謂線上掃毒或線上偵測的假網站時，通常駭客會在其網頁中嵌入Javascript以出現假的偵測視窗，讓使用者誤以為電腦已經開始進行掃瞄病毒、間諜及廣告軟體的動作，接著就會跳出偵測結果告知使用者的電腦已感染了病毒或間諜等惡意程式。接著此網站會隨即提供一個掃毒軟體安裝連結，使用者若在一連串的掃毒動作執行下，常常會不加思索的點擊此連結，此時就會感染了惡意程式Troj/FakeAV-ABD。此外，類似像這樣的假網站，會視使用者IP地址更改網站介面與語言，讓使用者更加信以為真，在不知情的狀況下信任這樣的免費掃毒網站。