瀏覽器Cookie漏洞或令個人帳號密碼外洩!Google教你1招對抗黑客 即睇教學
2024-01-05 00:00
今時今日,黑客偷取用戶資料的手法層出不窮,用戶日常上網隨時都有機會中招!最近,有外國媒體報道指,Google Chrome瀏覽器的Cookie漏洞成為黑客偷資料的最新手法,用戶一旦中招,即時重設被入侵的 Google、Facebook帳號密碼,也未能阻止黑客。
瀏覽器Cookie漏洞 或令個人帳號密碼外洩↓↓
![點擊睇 瀏覽器Cookie漏洞 或令帳號密碼外洩](https://image.hkhl.hk/f/1024p0/0x0/100/none/801c174e211219bdbc33c613ac3fee34/2024-01/1_1_12.png)
點擊睇 瀏覽器Cookie漏洞 或令帳號密碼外洩
![黑客偷取用戶資料的手法層出不窮](https://image.hkhl.hk/f/1024p0/0x0/100/none/5422e509246f2512ac2e11e830bcef47/2024-01/2_2_10.png)
黑客偷取用戶資料的手法層出不窮
![用戶隨時日常上網都有機會中招](https://image.hkhl.hk/f/1024p0/0x0/100/none/34167d74a284582ef768170c2abbaf43/2024-01/3_0_13.png)
用戶隨時日常上網都有機會中招
![黑客最新利用瀏覽器Cookie的漏洞 偷取用戶個人資料](https://image.hkhl.hk/f/1024p0/0x0/100/none/4140375d22466811bd0ab11c67df39ad/2024-01/4_3_5.png)
黑客最新利用瀏覽器Cookie的漏洞 偷取用戶個人資料
![不法之途會先引誘用戶安裝惡意軟體](https://image.hkhl.hk/f/1024p0/0x0/100/none/32ba10492946148f5ffa1858f78e5b51/2024-01/5_0_8.png)
不法之途會先引誘用戶安裝惡意軟體
![利用機會截取Google Chrome瀏覽器內儲存的登入認證訊息](https://image.hkhl.hk/f/1024p0/0x0/100/none/bb5f9eac430c6cc706e9f4ce707f6ef8/2024-01/6_0_6.png)
利用機會截取Google Chrome瀏覽器內儲存的登入認證訊息
![嘗試恢復已過期的 Cookie](https://image.hkhl.hk/f/1024p0/0x0/100/none/60d710b4d6e7c01bca3a7cba4ca53530/2024-01/7_3_8.png)
嘗試恢復已過期的 Cookie
![從而入侵帳戶](https://image.hkhl.hk/f/1024p0/0x0/100/none/5c61a59370c252c01de90d7494e67d32/2024-01/8_3_9.png)
從而入侵帳戶
根據外國媒體報導,黑客最新利用Google Chrome瀏覽器Cookie的漏洞作為偷取用戶個人資料,發現已有至少六個黑客組織透過此漏洞偷取用戶資料獲利。此外,不法之徒會先引誘用戶安裝惡意軟體,然後藉機會截取Google Chrome瀏覽器內儲存的登入認證訊息,嘗試恢復已過期的 Cookie,從而入侵帳戶,非常可怕!
Google教你1招對抗黑客↓↓
![點擊睇 Google教你 1招對抗黑客](https://image.hkhl.hk/f/1024p0/0x0/100/none/64e6718d956f2032fa1021f15ef94f1e/2024-01/9_0_3.png)
點擊睇 Google教你 1招對抗黑客
![如果發現帳號被盜,很多人第一時間會更改帳號密碼](https://image.hkhl.hk/f/1024p0/0x0/100/none/37ff07ae3ddf263a058bcf24665dfb54/2024-01/10_0_3.png)
如果發現帳號被盜,很多人第一時間會更改帳號密碼
![可是,無論你登出帳號還是重設密碼,對這類型的漏洞來說都是沒用的](https://image.hkhl.hk/f/1024p0/0x0/100/none/5520644ed836857e2c31f166df64abe4/2024-01/11_9.png)
可是,無論你登出帳號還是重設密碼,對這類型的漏洞來說都是沒用的
![Google教你 1招對抗黑客](https://image.hkhl.hk/f/1024p0/0x0/100/none/8625d967f57a877024da9c8e32e0c54a/2024-01/12_6.png)
Google教你 1招對抗黑客
![1招對抗黑客:「關閉同步」功能](https://image.hkhl.hk/f/1024p0/0x0/100/none/42e23bb89f042970d6056fb37c68e32e/2024-01/13_0_9.png)
1招對抗黑客:「關閉同步」功能
![點擊Google Chrome 應用程式](https://image.hkhl.hk/f/1024p0/0x0/100/none/21d2753ee77e2ae695f9f4b80e815d0a/2024-01/14_0_8.png)
點擊Google Chrome 應用程式
![點擊「設定」,點擊 「你與 Google」](https://image.hkhl.hk/f/1024p0/0x0/100/none/2eea3fa058f108359566266d13ad4c70/2024-01/15_6.png)
點擊「設定」,點擊 「你與 Google」
![點擊 「關閉同步」 (turn off)](https://image.hkhl.hk/f/1024p0/0x0/100/none/181f9faf6d2562d15d1539cc33cff835/2024-01/16_7.png)
點擊 「關閉同步」 (turn off)
如果發現帳號被盜,很多人第一時間會更改帳號密碼。可是,無論是登出帳號還是重設密碼,對這類型的漏洞來說都發揮不到作用。幸好,Google官方回應外國媒體指,一個簡單方法即可對抗此類黑客!若懷疑帳戶密碼外洩,只要立即取消瀏覽器與受入侵裝置的「同步」,即可阻止黑客繼續入侵你的電子裝置。點擊以上圖輯查看教學!
延伸閱讀:新型手機病毒!專攻Android中招難救 遠距離盜取資料兼偷錢 有擴散趨勢 即睇如何分辨病毒特徵
![點擊睇 SpyNote 病毒三大特徵](https://image.hkhl.hk/f/1024p0/0x0/100/none/b2f8005245dfb8e13b0eb139bc6783f7/2023-10/FIONA_to_29_.png)
點擊睇 SpyNote 病毒三大特徵
![SpyNote病毒專門攻陷Android手機系統。](https://image.hkhl.hk/f/1024p0/0x0/100/none/43affa3dfd32704831ce684f2037ef31/2023-10/2_0_70.png)
SpyNote病毒專門攻陷Android手機系統。
![1. Apps 列表出現 「Google Update」](https://image.hkhl.hk/f/1024p0/0x0/100/none/695b9603557df0d0efb44b513c2e6ebb/2023-10/3_49.png)
1. Apps 列表出現 「Google Update」
![在 Apps 列表中出現一名為「Google Update」或「Google Service」的程式,這是 SpyNote 用來偽裝自己的掩飾。](https://image.hkhl.hk/f/1024p0/0x0/100/none/d6ed485ebe057aef2d02cfe6bf8b41ba/2023-10/4_103.png)
在 Apps 列表中出現一名為「Google Update」或「Google Service」的程式,這是 SpyNote 用來偽裝自己的掩飾。
![2. 儲存空間出現 「update.apk」檔案](https://image.hkhl.hk/f/1024p0/0x0/100/none/b1d736864506202eb2bbed91a21f071b/2023-10/5_47.png)
2. 儲存空間出現 「update.apk」檔案
![如果你在手機內部或外部儲存空間中發現名為「update.apk」的檔案,這很大機會是SpyNote用來傳播自身的安裝程式檔案。](https://image.hkhl.hk/f/1024p0/0x0/100/none/275083059ce84268ddc9cde551711810/2023-10/6_55.png)
如果你在手機內部或外部儲存空間中發現名為「update.apk」的檔案,這很大機會是SpyNote用來傳播自身的安裝程式檔案。
![3. 出現齒輪或盾牌的 通知圖標](https://image.hkhl.hk/f/1024p0/0x0/100/none/0fc6b9f3c1c32e1b75efbb0e7801b054/2023-10/7_60.png)
3. 出現齒輪或盾牌的 通知圖標
![如果你在手機通知列中發現一個看起來像齒輪或盾牌的通知圖標,這很大機會是SpyNote使用的控制面板。](https://image.hkhl.hk/f/1024p0/0x0/100/none/36b1e9c254bcc0b2a7cd4a96063067d7/2023-10/8_50.png)
如果你在手機通知列中發現一個看起來像齒輪或盾牌的通知圖標,這很大機會是SpyNote使用的控制面板。
![黑客可以入侵手機,遠距離操控手機並偷取資料、甚至偷取用戶金錢(圖片來源: The Hacker News)](https://image.hkhl.hk/f/1024p0/0x0/100/none/86bba0616688e52c389c2637501cfff5/2023-10/mepHI5rpntj5aVVITKu7sT9-e8D-gpL1gcxbyoHMW8o.jpg)
黑客可以入侵手機,遠距離操控手機並偷取資料、甚至偷取用戶金錢(圖片來源: The Hacker News)
![點擊睇 假App 分辨方法](https://image.hkhl.hk/f/1024p0/0x0/100/none/6b87b5607ef550c29184ef7df0d433df/2023-06/1_1_13.png)
點擊睇 假App 分辨方法
![假App特徵1:開發者身份不明](https://image.hkhl.hk/f/1024p0/0x0/100/none/d94785cdab46c8eeaefc2e94a216eb1a/2023-06/10_1_5.png)
假App特徵1:開發者身份不明
![在下載Apps前先閱讀程式簡介,當中通常會加入開發者的聯絡方法或網頁,以便聯絡商務合作。但如果資料中只留下一個如亂碼般的電郵地址,就很可能是收件人根本不存在的假電郵,屬於虛假App的機會就更大。](https://image.hkhl.hk/f/1024p0/0x0/100/none/b0017824c5a0f55df32abe3f33209429/2023-06/11_1_2.png)
在下載Apps前先閱讀程式簡介,當中通常會加入開發者的聯絡方法或網頁,以便聯絡商務合作。但如果資料中只留下一個如亂碼般的電郵地址,就很可能是收件人根本不存在的假電郵,屬於虛假App的機會就更大。
![假App特徵2:需要用家先登入](https://image.hkhl.hk/f/1024p0/0x0/100/none/52c90f031c8da8ba0ccdb8048335306c/2023-06/6_1_5.png)
假App特徵2:需要用家先登入
![很多應用程式開通讓用戶以 Google帳戶作快速登入,不法份子就看中這一點,在提供任何功能前先彈出假的登入視窗、要求用戶輸入帳戶名稱及密碼,藉此盗取用戶的登入資料。](https://image.hkhl.hk/f/1024p0/0x0/100/none/330e900ca739cc98fa54b17dd221ec11/2023-06/7_1_4.png)
很多應用程式開通讓用戶以 Google帳戶作快速登入,不法份子就看中這一點,在提供任何功能前先彈出假的登入視窗、要求用戶輸入帳戶名稱及密碼,藉此盗取用戶的登入資料。
![假App特徵3:過多負面評價](https://image.hkhl.hk/f/1024p0/0x0/100/none/bf24ab9b591024fbd986715d89f30478/2023-06/8_1_8.png)
假App特徵3:過多負面評價
![植入病毒的 Apps 很多時候只是一個空殼,與描述的功能有很大出入。不少用戶中招後會在評論區留下負面評價。如果有大量意見指 Apps 沒有用,就必須提高警覺。](https://image.hkhl.hk/f/1024p0/0x0/100/none/6bcc86ee999cd8a3cd7ac69ecadd1c6b/2023-06/9_1_6.png)
植入病毒的 Apps 很多時候只是一個空殼,與描述的功能有很大出入。不少用戶中招後會在評論區留下負面評價。如果有大量意見指 Apps 沒有用,就必須提高警覺。
![假App特徵4:介面設計粗製濫造](https://image.hkhl.hk/f/1024p0/0x0/100/none/1d1cc774c116bc14006597b6f930ec23/2023-06/4_1_12.png)
假App特徵4:介面設計粗製濫造
![暫時會成為隱藏病毒目標的 Apps 有很多,過往發現潛藏病毒對多的是App包括偽裝成圖片處理、二步認證、電子錢包甚至是防毒 Apps。它們大多在介面設計上粗製濫造,介面重覆。](https://image.hkhl.hk/f/1024p0/0x0/100/none/2192cbe6cfbcc0c56361edef1831cd8c/2023-06/5_1_6.png)
暫時會成為隱藏病毒目標的 Apps 有很多,過往發現潛藏病毒對多的是App包括偽裝成圖片處理、二步認證、電子錢包甚至是防毒 Apps。它們大多在介面設計上粗製濫造,介面重覆。
![假App特徵5:功能過於簡單](https://image.hkhl.hk/f/1024p0/0x0/100/none/30fd3be5159eb57a3496b433e0ed5aec/2023-06/2_0_72.png)
假App特徵5:功能過於簡單
![目前在手機平台上的 Apps 數以千萬計,有不軌企圖的編程人員經常會將病毒放在功能單一、但常會被人搜尋的 Apps。功能過於簡單的App很大機會是虛假的應用程式。](https://image.hkhl.hk/f/1024p0/0x0/100/none/f83c41180892608b3ac5b44cd2e1dcb1/2023-06/3_1_11.png)
目前在手機平台上的 Apps 數以千萬計,有不軌企圖的編程人員經常會將病毒放在功能單一、但常會被人搜尋的 Apps。功能過於簡單的App很大機會是虛假的應用程式。
《星島申訴王》已推出全新項目「區區有申訴」,並增設「我要讚佢」欄目,現誠邀市民投稿讚揚身邊好人好事,共建更有愛社區。立即「我要讚佢」︰ https://bit.ly/3uJ3yyF
想睇更多精彩內容,請立即瀏覽「區區有申訴」活動專頁,https://bit.ly/41hgS9E
《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ
關鍵字
最新回應