【自己Facebook自己救】帳戶遭黑客入侵有咩風險？應如何自保？

社交網站Facebook公布有2900萬個用戶帳號遭黑客入侵，獲取電郵、電話號碼、曾到訪網站等資料。美國聯邦調查局（FBI）已介入調查。
無論你是否受害者之一，都一定要小心Facebook帳戶安全，並留意自己其他網上帳戶或銀行戶口。專家警告，黑客可能會以網絡​釣魚攻擊能方式獲取的更多資料，或是盜用涉事用戶的身份作不法用途。本文整合有關資料，話你知帳戶遭黑客的風險及應該如何自保。

風險一：洩露密碼重置答案

黑客在Facebook上竊取的資料，可以用於Facebook以外的其他帳戶，當中包括許多網站及程式上的密碼重置功能。當用戶需要重置密碼時，系統會要求用戶回答安全問題，而這些問題往往與日常生活有關，例如「你最愛的明星」、「你喜歡的球隊」等。這些問題的答案，黑客均有可能在Facebook用戶的個人資料取得，繼而順利回答問題。

風險二：雙重身份驗證被破解

為了保障用戶各種網站帳戶，不少網站及應用程式均有雙重身份驗證，要求用戶在登錄時輸入密碼以外的特殊代碼，這些代碼往往會經由SMS發送到用戶手機。然而，黑客在掌握用戶電話號碼後，有可能會攻擊SMS系統以截取有關代碼，並以此登入帳戶。

風險三：身份遭假冒

消費者權益保護組織Consumer Watchdog指出，黑客在得到用戶的姓名及出生日期等資料後，可以透過電話查詢服務，取得用戶的銀行賬戶或醫療記錄等更多資料，他們更可以利用這些資料假冒事主，然後再作詐騙。

風險四：遭網絡​釣魚攻擊

黑客在得到這些資料後，亦有可能會進行針對性的電子郵件釣魚攻擊。他們會向目標發送電子郵件，誘使用戶點擊以假亂真的欺騙網站，並輸入個人資料或登錄信息。例如當黑客得知你有某銀行的戶口，他可能會發送電子郵件指你的戶口被封鎖，需按指示更新個人資料。一般而言，這些偽造官網的設計都十分精美，受害者難以分辨真偽。

對於了解不多的用戶，黑客亦可以經已知的資料，偽裝成事主的朋友、家人、或是信用卡公司代表，以旁敲側擊的方式獲取更多資訊。

如何自保？

簡而言之，黑客對某人所知的資訊越多，就愈大機會成功詐騙。加上很多用戶都是一組密碼行天下，以同一密碼登入不同帳戶，這亦意味若他們成為上述騙局受害者時，其他帳戶亦面臨「一鑊熟」的風險。

用戶可可登入Facebook，並在​「幫助中心」頁面得知自己有否中招，亦可點擊以下連結檢查帳戶。若不幸中招，頁面亦會列出哪些資料遭外泄，專家建議大家應採取以下幾個步驟保護自己：

1. 更改並創建新的Facebook密碼，盡量確保沒有在多個地方使用相同的密碼
2. 啟用雙重認證，即使這些系統亦容易受黑客攻擊，但仍比只得密碼安全
3. 限制Facebook的分享內容及私隱，保障自己的個人資料
4. 密切留意自己的財務月結單，查看有否遭徵收奇怪的費用
5. 若並非經常使用Facebook，可考慮刪除或停用帳戶

（綜合報道）