資安專家警告,下一步,要嚴防駭客發送更換密碼的釣魚郵件

帳戶被駭,除了改密碼,你該做的是……

文 / 林讓均      2017-09-01

帳戶被駭,除了改密碼,你該做的是……


你的郵箱也被駭了嗎?近日傳出全球有7.7億個郵件信箱被駭,據說,受影響的人數幾乎等同於整個歐洲人口。

這份擁有信箱與密碼的清單外洩事件,被電腦專家(Troy Hunt)視為史上最嚴重的資料外洩,他設了一個網站可以查詢是否自己的電子郵件帳號也受「駭」。有資安專家建議,若顯示被駭(PWNed),那就應該快改帳號密碼。

但改帳號不見得有用。「KPMG安侯建業」數位科技安全負責人謝昀澤執行副總表示,若使用者的電郵帳號,出現在「PWNed」的名單中,表示帳號本身可能遭鎖定破解帳密,這時當然該改密碼,然而若是利用該電郵為帳號所註冊的社群、金融或購物網站遭攻擊,那即使更換密碼也沒什麼效。

所以,他強調,當使用者發現自己的電郵帳號出現在PWNed名單,應詳細閱讀帳號盜失查詢網站所提供的進一步盜失資訊,以明確了解真正帳密盜失的網站有哪些,繼而採取停用或取消帳號的必要措施。

此外,針對企業或組織的公務郵件使用,謝昀澤也提醒,最好自我保護的方式,就是避免以公務帳號,來註冊外部的網站。而企業本身對於電子郵件的存取管理,例如企業允許員工於internet使用Webmail存取公務郵件,也要建立完整的電郵安全防護與身分強認證機制。

最後,他也警告,國際駭客組織很可能會利用此一新聞所造成的恐慌心態,來發送要求更換帳密的釣魚郵件,以騙取使用者帳號密碼的目的。所有電郵使用者需要提高警覺!

帳號盜失查詢網站(https://haveibeenpwned.com

(圖片來源:by Lee Campbell on Unsplash

關鍵字: 科技全球焦點

延伸閱讀


您也可能喜歡這些文章

您也可能喜歡這些文章