全球 7.1 億電郵密碼遭竊,專家:快改密碼

作者 | 發布日期 2017 年 08 月 31 日 14:30 | 分類 網路 , 資訊安全 follow us in feedly

針對電郵機器人竊取全球 7.1 億個電子郵件帳號密碼,散布含有銀行木馬程式的垃圾郵件,趨勢科技資深技術顧問簡勝財表示,變更密碼還是最好的方法。



《蘋果日報》報導,資訊專家近日研究發現,全球有高達 7.1 億個電子郵件帳號,遭一隻電郵機器人「利用」,散布含有銀行木馬程式的垃圾郵件。

簡勝財說,先上 https://haveibeenpwned.com/,再輸入自己的電子郵件帳號,即可得知密碼是否被竊取,這個網站蒐集並列出各次惡意攻擊行為,曾被鎖定的電子郵件帳號,如果發現自己的帳號在名單裡,應馬上變更密碼。

他指出,7.1 億個電子郵件遭到電郵機器人攻擊,只因最初電郵機器人竊得電郵帳號密碼後,再利用偷到的帳號密碼,轉寄新的垃圾郵件、惡意程式,竊取新的電郵密碼,不斷重複的操作下,才會造成這麼龐大數量的電郵遭竊。

他強調,電子郵件密碼遭竊,恐連帶造成使用的 Facebook、twitter 或其他服務受影響,因為註冊這些服務要輸入電子郵件帳號,而一般人為了好記,常將電子郵件密碼與其他服務設定相同的密碼,因此一旦電郵帳號密碼遭竊,其他服務也跟著遭駭客入侵。

他呼籲,大家不要怕麻煩,應針對電子郵件和其他服務設定不同密碼,甚至開啟雙重驗證功能,當在網路上操作時,一面也會從手機接到簡訊,將簡訊的驗證碼在電腦頁面上輸入,才可進行下一步驟。

他建議,收到奇怪的電子郵件千萬不要打開,因為裡面可能就是病毒、惡意程式,這些郵件常利用人性弱點,把郵件名稱寫得很聳動,吸引人打開來看。當然為了避免電郵遭駭客入侵,還是可以安裝防毒軟體,過濾惡意程式。

(作者:潘智義;首圖來源:shutterstock) 

關鍵字: , , ,