close
網路釣魚又有新招數了,這回鎖定的是YAHOO!的網路相簿!這個冒名"Yahoo!Photos site "的頁面,與真實頁面幾乎一模一樣,難以肉眼辨別。一旦點入連結,會出現要求登錄YAHOO!會員的頁面,藉以騙取用戶帳號與密碼等資料。網路安全專家趨勢科技提醒YAHOO!網路相簿使用者,若要登錄網路相簿請自行至YAHOO!網站登錄,避免直接點選任何以帳號確認為名的信件連結。
趨勢科技順道提醒常常收到朋友利用eMail 或IM 分享網路相簿裏的生活照、結婚照、旅遊照的網友,也別輕易來路不明的網路相簿連結,Web 瀏覽器軟體處理JPEG 影像檔的方法已被發現含有瑕疵。其中一個瑕疵若遭利用,即可從遠端任意執行程式碼。目前已有四個利用上述瑕疵的影像檔公佈在網路上,證實這個概念是可行的(註1)。因此若網路相簿遭到惡意利用,極有可能被傳播病毒。
趨勢科技表示,這是一個月以來YAHOO!第二次被網路釣客盯上,上個月以Yahoo!Games 網頁為餌,聲稱可以免費玩遊戲、空中對打還可以免費下載遊戲的網路釣魚頁面,也透過Yahoo instant message 散播連結。一旦使用者登錄Yahoo ID 和Password,輸入的資料將被第三者接收,Yahoo! 身份有可能被冒用做為其他不法用途。
趨勢科技表示,近幾個月來,很多病毒以HTTP 為入侵管道,僅次於eMail,很多用戶都是瀏覽網頁時中,甚至有些未更新IE patch 的電腦瀏覽病毒網頁時,病毒直接在背景執行,使用者根本不知道已經被植入病毒。除了假冒eBay、Yahoo、CITIBANK 騙取密碼的網路釣魚頁面,連近年大熱門的blog 部落格網站,也傳出遭竄改,成為傳播惡意程式的媒介。
趨勢科技建議個人用戶可考慮安裝類似PC-cillin2005 防毒軟體,其個人資料保護對策創新的「反網路釣魚防護」,能有效過濾和封鎖網路詐騙郵件和行為,避免您的隱私資料不慎外洩;更可透過「私密資料防護」功能,主動封鎖和攔截外送的個人私密資料,包括信用卡、遊戲帳號或身分證等;雙重防範,給您真正的隱私安全保障。
<網路轉寄…>
趨勢科技順道提醒常常收到朋友利用eMail 或IM 分享網路相簿裏的生活照、結婚照、旅遊照的網友,也別輕易來路不明的網路相簿連結,Web 瀏覽器軟體處理JPEG 影像檔的方法已被發現含有瑕疵。其中一個瑕疵若遭利用,即可從遠端任意執行程式碼。目前已有四個利用上述瑕疵的影像檔公佈在網路上,證實這個概念是可行的(註1)。因此若網路相簿遭到惡意利用,極有可能被傳播病毒。
趨勢科技表示,這是一個月以來YAHOO!第二次被網路釣客盯上,上個月以Yahoo!Games 網頁為餌,聲稱可以免費玩遊戲、空中對打還可以免費下載遊戲的網路釣魚頁面,也透過Yahoo instant message 散播連結。一旦使用者登錄Yahoo ID 和Password,輸入的資料將被第三者接收,Yahoo! 身份有可能被冒用做為其他不法用途。
趨勢科技表示,近幾個月來,很多病毒以HTTP 為入侵管道,僅次於eMail,很多用戶都是瀏覽網頁時中,甚至有些未更新IE patch 的電腦瀏覽病毒網頁時,病毒直接在背景執行,使用者根本不知道已經被植入病毒。除了假冒eBay、Yahoo、CITIBANK 騙取密碼的網路釣魚頁面,連近年大熱門的blog 部落格網站,也傳出遭竄改,成為傳播惡意程式的媒介。
趨勢科技建議個人用戶可考慮安裝類似PC-cillin2005 防毒軟體,其個人資料保護對策創新的「反網路釣魚防護」,能有效過濾和封鎖網路詐騙郵件和行為,避免您的隱私資料不慎外洩;更可透過「私密資料防護」功能,主動封鎖和攔截外送的個人私密資料,包括信用卡、遊戲帳號或身分證等;雙重防範,給您真正的隱私安全保障。
<網路轉寄…>
全站熱搜
留言列表