【自己Facebook自己救】帳戶遭黑客入侵有咩風險?應如何自保?

撰文:凌俊賢
出版:更新:

社交網站Facebook公布有2900萬個用戶帳號遭黑客入侵,獲取電郵、電話號碼、曾到訪網站等資料。美國聯邦調查局(FBI)已介入調查。
無論你是否受害者之一,都一定要小心Facebook帳戶安全,並留意自己其他網上帳戶或銀行戶口。專家警告,黑客可能會以網絡​釣魚攻擊能方式獲取的更多資料,或是盜用涉事用戶的身份作不法用途。本文整合有關資料,話你知帳戶遭黑客的風險及應該如何自保。

風險一:洩露密碼重置答案

黑客在Facebook上竊取的資料,可以用於Facebook以外的其他帳戶,當中包括許多網站及程式上的密碼重置功能。當用戶需要重置密碼時,系統會要求用戶回答安全問題,而這些問題往往與日常生活有關,例如「你最愛的明星」、「你喜歡的球隊」等。這些問題的答案,黑客均有可能在Facebook用戶的個人資料取得,繼而順利回答問題。

風險二:雙重身份驗證被破解

為了保障用戶各種網站帳戶,不少網站及應用程式均有雙重身份驗證,要求用戶在登錄時輸入密碼以外的特殊代碼,這些代碼往往會經由SMS發送到用戶手機。然而,黑客在掌握用戶電話號碼後,有可能會攻擊SMS系統以截取有關代碼,並以此登入帳戶。

風險三:身份遭假冒

消費者權益保護組織Consumer Watchdog指出,黑客在得到用戶的姓名及出生日期等資料後,可以透過電話查詢服務,取得用戶的銀行賬戶或醫療記錄等更多資料,他們更可以利用這些資料假冒事主,然後再作詐騙。

風險四:遭網絡​釣魚攻擊

黑客在得到這些資料後,亦有可能會進行針對性的電子郵件釣魚攻擊。他們會向目標發送電子郵件,誘使用戶點擊以假亂真的欺騙網站,並輸入個人資料或登錄信息。例如當黑客得知你有某銀行的戶口,他可能會發送電子郵件指你的戶口被封鎖,需按指示更新個人資料。一般而言,這些偽造官網的設計都十分精美,受害者難以分辨真偽。

對於了解不多的用戶,黑客亦可以經已知的資料,偽裝成事主的朋友、家人、或是信用卡公司代表,以旁敲側擊的方式獲取更多資訊。

黑客入侵Facebook:Facebook支援中心推出一款工具,讓用戶可以檢查自己的帳戶在9月底大規模入侵當中有沒有受到影響。若果帳戶在上次入侵中受到影響的話,這個工具會告訴用戶,有什麼資訊受到影響。(VCG)

如何自保?

簡而言之,黑客對某人所知的資訊越多,就愈大機會成功詐騙。加上很多用戶都是一組密碼行天下,以同一密碼登入不同帳戶,這亦意味若他們成為上述騙局受害者時,其他帳戶亦面臨「一鑊熟」的風險。

用戶可可登入Facebook,並在​「幫助中心」頁面得知自己有否中招,亦可點擊以下連結檢查帳戶。若不幸中招,頁面亦會列出哪些資料遭外泄,專家建議大家應採取以下幾個步驟保護自己:

1. 更改並創建新的Facebook密碼,盡量確保沒有在多個地方使用相同的密碼
2. 啟用雙重認證,即使這些系統亦容易受黑客攻擊,但仍比只得密碼安全
3. 限制Facebook的分享內容及私隱,保障自己的個人資料
4. 密切留意自己的財務月結單,查看有否遭徵收奇怪的費用
5. 若並非經常使用Facebook,可考慮刪除或停用帳戶

(綜合報道)