针对电邮机器人窃取全球7.1亿个电子邮件帐号密码,散布含有银行木马程式的垃圾邮件,趋势科技资深技术顾问简胜财表示,变更密码还是最好的方法。
苹果日报报导,资讯专家近日研究发现,全球有高达7.1亿个电子邮件帐号,遭一只电邮机器人“利用”,散布含有银行木马程式的垃圾邮件。
简胜财说,先上https://haveibeenpwned.com/,再输入自己的电子邮件帐号,即可得知密码是否被窃取,这个网站搜集并列出各次恶意攻击行为,曾被锁定的电子邮件帐号,如果发现自己的帐号在名单里,应马上变更密码。
他指出,7.1亿个电子邮件遭到电邮机器人攻击,只因最初电邮机器人窃得电邮帐号密码后,再利用偷到的帐号密码,转寄新的垃圾邮件、恶意程式,窃取新的电邮密码,不断重复的操作下,才会造成这么庞大数量的电邮遭窃。
他强调,电子邮件密码遭窃,恐连带造成使用的脸书、推特或其他服务受影响,因为注册这些服务要输入电子邮件帐号,而一般人为了好记,常将电子邮件密码与其他服务设定相同的密码,因此一旦电邮帐号密码遭窃,其他服务也跟着遭骇客入侵。
他呼吁,大家不要怕麻烦,应针对电子邮件和其他服务设定不同密码,甚至开启双重验证功能,当在网路上操作时,一面也会从手机接到简讯,将简讯的验证码在电脑页面上输入,才可进行下一步骤。
他建议,收到奇怪的电子邮件千万不要打开,因为里面可能就是病毒、恶意程式,这些邮件常利用人性弱点,把邮件名称写得很耸动,吸引人打开来看。当然为了避免电邮遭骇客入侵,还可以安装防毒软体,过滤恶意程式。
