針對電郵機器人竊取全球7.1億個電子郵件帳號密碼,散布含有銀行木馬程式的垃圾郵件,趨勢科技資深技術顧問簡勝財表示,變更密碼還是最好的方法。
蘋果日報報導,資訊專家近日研究發現,全球有高達7.1億個電子郵件帳號,遭一隻電郵機器人「利用」,散布含有銀行木馬程式的垃圾郵件。
簡勝財說,先上https://haveibeenpwned.com/,再輸入自己的電子郵件帳號,即可得知密碼是否被竊取,這個網站搜集並列出各次惡意攻擊行為,曾被鎖定的電子郵件帳號,如果發現自己的帳號在名單里,應馬上變更密碼。
他指出,7.1億個電子郵件遭到電郵機器人攻擊,只因最初電郵機器人竊得電郵帳號密碼後,再利用偷到的帳號密碼,轉寄新的垃圾郵件、惡意程式,竊取新的電郵密碼,不斷重複的操作下,才會造成這麼龐大數量的電郵遭竊。
他強調,電子郵件密碼遭竊,恐連帶造成使用的臉書、推特或其他服務受影響,因為註冊這些服務要輸入電子郵件帳號,而一般人為了好記,常將電子郵件密碼與其他服務設定相同的密碼,因此一旦電郵帳號密碼遭竊,其他服務也跟著遭駭客入侵。
他呼籲,大家不要怕麻煩,應針對電子郵件和其他服務設定不同密碼,甚至開啟雙重驗證功能,當在網路上操作時,一面也會從手機接到簡訊,將簡訊的驗證碼在電腦頁面上輸入,才可進行下一步驟。
他建議,收到奇怪的電子郵件千萬不要打開,因為裡面可能就是病毒、惡意程式,這些郵件常利用人性弱點,把郵件名稱寫得很聳動,吸引人打開來看。當然為了避免電郵遭駭客入侵,還可以安裝防毒軟體,過濾惡意程式。
