快檢查你的郵箱密碼 7億多帳號已被綁架

全球7億電郵帳號遭入侵 專家:快改密碼

專家指出,全球有高達7.11億個電子郵件帳號,遭一個荷蘭的電郵機器人Onliner Spambot「利用」,散布含有銀行木馬程式的垃圾郵件。(pixabay.com)

【2017年08月31日訊】英國和法國的資訊專家近日研究發現,全球有高達7.11億個電子郵件帳號,遭一個荷蘭的電郵機器人Onliner Spambot「利用」,散布含有銀行木馬程式的垃圾郵件,受害規模相當恐怖。對此專家表示,變更密碼是最好的方法。

BBC報導,巴黎的資安專家Benkow指出,機器人Onliner Spambot收集了大量使用者的電子郵件帳密,並藉由這些帳號的掩護,試圖散布含有惡意銀行木馬程式「Ursnif」的垃圾郵件!

他說,「至少有7.11億個帳號被利用,規模空前巨大,相當於全歐洲的人口。」堪稱是史上規模最大。

法國巴黎的資安機構「Benkow」研究人員指出,一隻從荷蘭「出發」的電郵機器(spambot)「Onliner」,試圖擷取各用戶的電郵與帳號。

引述台灣趨勢科技資深技術顧問簡勝財對此表示,可以先上https://haveibeenpwned.com/網站,輸入自己的電子郵件帳號,即可得知密碼是否被竊取。這個網站蒐集並列出各次惡意攻擊行為,曾被鎖定的電子郵件帳號,如果發現自己的帳號在名單裡,應馬上變更密碼。

他指出,7.1億個電子郵件遭到電郵機器人攻擊,只因最初電郵機器人竊得電郵帳號密碼後,再利用偷到的帳號密碼,轉寄新的垃圾郵件、惡意程式,竊取新的電郵密碼,不斷重複的操作下,才會造成這麼龐大數量的電郵遭竊。

他強調,電子郵件密碼遭竊,恐連帶造成使用的臉書、推特或其它服務受影響,因為註冊這些服務要輸入電子郵件帳號,而一般人為了好記,常將電子郵件密碼與其它服務設定相同的密碼,因此一旦電郵帳號密碼遭竊,其它服務也跟著遭駭客入侵。

簡勝財建議,收到奇怪的電子郵件千萬不要打開,因為裡面可能就是病毒、惡意程式,這些郵件常利用人性弱點,把郵件名稱寫得很聳動,吸引人打開來看。當然為了避免電郵遭駭客入侵,還可以安裝防毒軟體,過濾惡意程式。


他也呼籲,不要怕麻煩,最好針對電子郵件和其它服務設定不同密碼,或者開啟雙重驗證功能,當在網路上操作時,一面也會從手機接到簡訊,將簡訊的驗證碼在電腦頁面上輸入,才可進行下一步。