近日,資安專家偵測到有電郵機器人竊取全球7.1億電子郵件帳號密碼,並散布含有銀行木馬程式的垃圾郵件。
這樣的專門竊取電子郵件的資安威脅時日已久,民眾如果擔心可以上電子郵件安全檢測網站「';--have i been pwned?」進行檢查,這個網站專門蒐集各次惡意攻擊行為,曾被鎖定的電子郵件帳號,只要輸入電子郵件便能夠得知密碼是否被竊取,如果發現自己的帳號在名單裡,應馬上變更密碼。
但比起事後的補救,最好的方式還是更新密碼,根據趨勢科技資深技術顧問簡勝財表示:「7.1億個電子郵件遭到電郵機器人攻擊,只因最初電郵機器人竊得電郵帳號密碼後,再利用偷到的帳號密碼,轉寄新的垃圾郵件、惡意程式,竊取新的電郵密碼,不斷重複的操作下,才會造成這麼龐大數量的電郵遭竊。」而且電子郵件密碼遭竊,恐連帶造成使用的臉書、推特或其他服務受影響,因為註冊這些服務要輸入電子郵件帳號,而一般人為了好記,常將電子郵件密碼與其他服務設定相同的密碼,因此一旦電郵帳號密碼遭竊,其他服務也跟著遭駭客入侵。
所以用戶最好還是要針對電子郵件和其他服務設定不同密碼,甚至開啟雙重驗證功能,當在網路上操作時,一面也會從手機接到簡訊,將簡訊的驗證碼在電腦頁面上輸入,才可進行下一步驟,收到奇怪的電子郵件千萬不要打開或點擊連結,因為裡面可能就是病毒、惡意程式,這些郵件常利用人性弱點,把郵件名稱寫得很聳動,吸引人打開來看。當然為了避免電郵遭駭客入侵,還可以安裝防毒軟體,過濾惡意程式。
