資料來源:TANet CERT台灣學術網路危機處理中心
https://www.twcert.org.tw/tw/cp-104-4627-e3ae0-1.html
針對日前發生的 Facebook 5.33 億用戶個資外洩事件,新加坡政府旗下的資安事件主管機關發出警示,應對接下來可能發生的釣魚攻擊提高警覺。
針對日前發生的 Facebook 5.33 億用戶個資外洩事件,新加坡政府旗下的資安事件主管機關 SingCERT(Singapore Computer Emergency Response Team)發出警示,用戶應對接下來可能發生的各種釣魚攻擊提高警覺,並做好防範措施。
SingCERT 指出,在這次事件中,有 300 萬名以上的新加坡 Facebook 用戶個資也在外洩名單之列;雖然 Facebook 表示造成資料被竊的錯誤,早在 2009 年八月即已修正,但由於這批資料含有許多用戶的連絡資訊,如手機門號、姓名、Email、出生年月日等,很可能遭到駭侵者用以發動進一步的釣魚攻擊,例如:
- 駭侵者可能會利用這些資訊,假扮成他人身分,寄送內含惡意連結的釣魚訊息給用戶;訊息內容可能會是假稱用戶帳號的登入密碼需要重置,或是要求轉帳、其他服務的單次有效密碼(OTP)等等;
- 駭侵者也可能利用這些資訊駭侵用戶在其他服務上的登入資訊,例如重置用戶原本的密碼以盜取帳號登入權,或是假冒用戶本人申請補發銀行金融卡等等;
- 駭侵者也可能利用這些資料,假冒用戶身分購買商品或服務並且盜領、盜用。
SingCERT 同時敦促用戶做好各種資安防護工作,包括:
- 對於各種可疑的釣魚攻擊提高警覺,在點按 Email 或訊息內的連結時,先檢查網址是否沒有問題,特別是來自不明人士發送的 Email 或訊息;
- 如果可以的話,開啟登入通知功能,當有不明人士或不明裝置試圖登入你的帳號時,你會收到通知;如有二階段登入驗證功能(2FA),也應該啟用;
- 定期更換密碼,建議使用12個字元以上且英文、大小寫、數字與符號混合之密碼,同時避免在不同服務之間使用相同密碼;
- 在社群平台上勿分享過多個人機敏資訊,同時應檢視並調高平台上的隱私相關設定,加強個資保護。