即時通使用普遍,向來是駭客鎖定對象,包含自建帳號或劫持使用者帳號,在離線狀態卻傳送不明連結進行攻擊,資安專家提醒,如果使用者帳號密碼遭竊,被利用來發送不明連結,務必更新帳號密碼,同時更新防毒軟體,然後展開系統掃描,擺脫威脅。
明明沒有登入即時通,卻還是發送奇怪連結給親朋好友,遇到這種狀況得注意,使用者的即時通帳號密碼是否遭竊用!賽門鐵克資深技術顧問莊添發分析,這些連結多是釣魚網站的網誌,目的是要來蒐集他人的帳號密碼,另外也可能是含有惡意連結網站,如果使用者的電腦沒有進行安全修補,惡意程式可能會趁虛而入,至於傳送者則可能是駭客本人或是無辜使用者的帳號密碼遭竊取。
「這些傳送使用者,有可能是犯罪集團駭客自建帳號,或者一般使用者事實上因為他原本早就被網路釣魚,所以帳號、密碼被蒐集走了,或者是說他被植入惡意程式,惡意程式竊取他的帳號密碼。」
若使用者的即時通遭劫,專家建議,首要務必更新帳號密碼,然後更新防毒軟體,並進行全系統掃描,以擺脫資安威脅。專家呼籲,網友平時不要輕易點選來路不明的郵件與連結,定期更新病毒定義檔,防毒軟體最好具備綜合性功能,包含網站防護可攔截惡意攻擊,才能安心遨遊網路。 |