針對電郵機械人竊取全球7.1億個電子郵件帳號密碼,散佈含有銀行木馬程式的垃圾郵件,台灣趨勢科技資深技術顧問簡勝財表示,變更密碼還是最好的方法。

英國和法國的資訊專家近日研究發現,全球有高達7.1億個電子郵件帳號,遭一個荷蘭的電郵機械人「利用」,散佈含有銀行木馬程式的垃圾郵件。研究人員指出,目前已經找到有7.11億個電郵帳號被滲透並遭利用,由於數量眾多,幾乎相當於歐洲人口,堪稱是史上最大規模。

據中央社報道,簡勝財說,先上https://haveibeenpwned.com/,再輸入自己的電子郵件帳號,即可得知密碼是否被竊取,這個網站蒐集並列出各次惡意攻擊行為,曾被鎖定的電子郵件帳號,如果發現自己的帳號在名單裏,應馬上變更密碼。

他指出,7.1億個電子郵件遭到電郵機械人攻擊,只因最初電郵機械人竊得電郵帳號密碼後,再利用偷到的帳號密碼,轉寄新的垃圾郵件、惡意程式,竊取新的電郵密碼,不斷重複的操作下,才會造成這麼龐大數量的電郵遭竊。

他強調,電子郵件密碼遭竊,恐連帶造成使用的Facebook、推特或其它服務受影響,因為註冊這些服務要輸入電子郵件帳號,而一般人為了好記,常將電子郵件密碼與其它服務設定相同的密碼,因此一旦電郵帳號密碼遭竊,其它服務也跟著遭駭客入侵。

他呼籲,大家不要怕麻煩,應針對電子郵件和其它服務設定不同密碼,甚至開啟雙重驗證功能,當在網路上操作時,一面也會從手機接到簡訊,將簡訊的驗證碼在電腦頁面上輸入,才可進行下一步驟。

他建議,收到奇怪的電子郵件千萬不要打開,因為裏面可能就是病毒、惡意程式,這些郵件常利用人性弱點,把郵件名稱寫得很聳動,吸引人打開來看。當然為了避免電郵遭駭客入侵,還可以安裝防毒軟體,過濾惡意程式。

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand