社群網站龍頭 Facebook (FB-US) 現已有逾 10 億會員,也使該網站成了網路駭客意圖偷取使用者帳號密碼的最大目標。用看似安全的假網頁欺騙使用者輸入帳密的「網路釣魚」法,現在也有偽裝成來自 Facebook 的郵件或訊息的情形,讓使用者不設訪地連入惡意網站。

Facebook 目前已經能有效防止外部的釣魚攻擊,但還對使用站內郵件的攻擊無計可施。因此 Facebook 開立了 phish@fb.com 的郵件網址,鼓勵使用者轉寄可疑的網路釣魚信件,讓Facebook對其進行分析。Facebook 的惡意軟體研究工程師 Mark Hammel 說,該公司已有相當堅強的團隊可應對網路詐欺行為,但在站內郵件方面,目前還沒有較理想的回報機制。

使用者將可疑的網路釣魚信件轉寄給工程團隊後,Facebook 的電子犯罪小組會紀錄假的登入網址,並防止該網址再寄信給使用者。他們還會把這些黑名單提供給瀏覽器商或搜尋引擎做為參考。Facebook 還將與電信商、網域提供者合作,以把惡意的網域除名。

但這就像打地鼠一樣。惡意的網路釣魚者使用一個網域的時間都只有幾天,並且會一直變換網域,以防被擋或被撤銷。因此 Facebook 也與反釣魚工作小組 (APWG;Anti-Phishing Working Group) 合作追蹤惡意釣魚網站。

Facebook 表示目前很難得知有多少使用者受到惡意站內郵件攻擊,也希望新設置的網路釣魚回報信箱能幫助他們了解狀況。

但據 APWG 的雙年報中資料,至今 (2012) 年 2 月止,該小組就追蹤到 56859 個不同的釣魚網站。而據微軟 (SMFT-US) 最新的資安報告,個人電腦上最大宗的攻擊方法就是來自惡意網路釣魚機制。而有半數騙取登入帳密的網路釣魚都是針對如 Facebook 的社群網站。

而除了 Facebook 之外,Google (GOOG-US) 、Ebay (EBAY-US)、Twitter 等不同領域的大型網站都有設計讓使用者回報惡意釣魚的機制。


新聞來源:
YAHOO新聞
熱賣商品推薦
BOBBI BROWN 芭比波朗 無瑕持久粉凝霜(8g)
超值優惠
限時特價 1849
【Speedo】男人休閒長袖防曬衣Fashion 黑
戶外運動最佳保護
限時特價 1,344
Kracie 葵緹亞 epilat除毛蜂蜜凝膠 135g
★日本原裝進口
限時特價 380

SHILLS舒兒絲 DOT.DOT歐夏蕾Lady時尚胭薰4色頰彩 9g
透出極度自然的紅嫩美感
限時特價 239
Holika Holika UV魔法防曬 隔離霜 UV SPF 50ml
韓國總代理 原裝進口
限時特價 430
白元 酷暑對策冰結降溫帶
白元 日系超火紅品牌
限時特價 399
SHILLS舒兒絲-(三倍窈窕)熱感157%紅魔纖250ml x3 + 睡碎貼5片
三效晶球 緊緻肌底
限時特價 1799
+ONE% 歐恩伊金緻超抗痕蝸牛修護霜50g
嶄新上蝸牛修護配方
限時特價 880
Ex2 雅典護脖防曬帽(卡其色)
魔術貼護脖片
限時特價 784
更多好康商品
http://aaa8a8adptejs.pixnet.net/blog
http://aaagmt3x84b1r.pixnet.net/blog
http://aaakcphju4zuf.pixnet.net/blog
http://fundxe1nv8yzr.pixnet.net/blog
http://funeje4y3s1e6.pixnet.net/blog
http://fun933g10rtsh.pixnet.net/blog
http://yahjjceekenlc.pixnet.net/blog
http://google8ugyzcyzo7.pixnet.net/blog
全站熱搜

aaaxmhnt47du2 發表在 痞客邦 留言(0) 人氣()