【大紀元2月12日訊】(據中廣新聞陳奕華報導)開心農場爆紅,Facebook使用人數多,最近一封聲稱Facebook寄出的電子郵件,要求用戶更新帳戶,否則使用權限將受影響,不少人收到信後,都半信半疑,一方面擔心使用權益受影響,一方面也怕是惡意的垃圾郵件攻擊。專家分析,官方通知通常不會採取這種形式,透過連結或檔案執行更新,都是駭客慣用的攻擊手法,研判這屬於假更新真攻擊,帶有病毒的惡意郵件。(
不少網友最近收到一封自稱是來自Facebook團隊的郵件,聲稱因為公司政策調整,要求用戶不管是從何時申請加入,都必須重新填寫帳戶使用申請表,如果沒有在期限內更新,使用權限將受限制,隨信還附上為「agreement.exe」檔案,要用戶解壓縮下載申請書。郵件一出,讓很多網友分不清楚真假,以為是Facebook最近改版,順便要求大家連帳戶都要換新,對此,專家提醒,一般官方通知比較不會透過這種形式要求更新,因為可能影響使用者權益,而且這類手法,常見是駭客冒用銀行名義,發出垃圾郵件,通常信件都會附上連結或檔案,通常是可被執行的檔案,從種種跡象來看,研判這封信件屬於帶有惡意程式的垃圾郵件。
趨勢科技技術行銷部資深經理戴燊說:「以這個agreement來建立,當初在申請他們的帳號的時候,也不會是檔案或者是書面的形式,因為申請他們網站也只是看網頁內容,這些手法看起來都很像是要詐騙你的帳號、密碼,或者是說讓你去執行某個檔案,這樣情形通常都是假的。」
隨著黃曆新年到來,長達九天連假,宅在家上網機會大增,專家提醒,社交攻擊手法盛行,經常以聳動標題或是大家關心的時事,引誘網友點選帶有惡意程式的信件,過年期間可能利用網路拜年、轉寄網路賀年卡、歲末好禮等議題,吸引民眾注意,建議使用者不要點選來路不明的信件,做好電腦防護工作,定期更新,避免染上病毒,過年掃興。
