【自己Facebook自己救】帐户遭黑客入侵有咩风险？应如何自保？

社交网站Facebook公布有2900万个用户帐号遭黑客入侵，获取电邮、电话号码、曾到访网站等资料。美国联邦调查局（FBI）已介入调查。
无论你是否受害者之一，都一定要小心Facebook帐户安全，并留意自己其他网上帐户或银行户口。专家警告，黑客可能会以网络​钓鱼攻击能方式获取的更多资料，或是盗用涉事用户的身份作不法用途。本文整合有关资料，话你知帐户遭黑客的风险及应该如何自保。

风险一：泄露密码重置答案

黑客在Facebook上窃取的资料，可以用于Facebook以外的其他帐户，当中包括许多网站及程式上的密码重置功能。当用户需要重置密码时，系统会要求用户回答安全问题，而这些问题往往与日常生活有关，例如“你最爱的明星”、“你喜欢的球队”等。这些问题的答案，黑客均有可能在Facebook用户的个人资料取得，继而顺利回答问题。

风险二：双重身份验证被破解

为了保障用户各种网站帐户，不少网站及应用程式均有双重身份验证，要求用户在登录时输入密码以外的特殊代码，这些代码往往会经由SMS发送到用户手机。然而，黑客在掌握用户电话号码后，有可能会攻击SMS系统以截取有关代码，并以此登入帐户。

风险三：身份遭假冒

消费者权益保护组织Consumer Watchdog指出，黑客在得到用户的姓名及出生日期等资料后，可以透过电话查询服务，取得用户的银行账户或医疗记录等更多资料，他们更可以利用这些资料假冒事主，然后再作诈骗。

风险四：遭网络​钓鱼攻击

黑客在得到这些资料后，亦有可能会进行针对性的电子邮件钓鱼攻击。他们会向目标发送电子邮件，诱使用户点击以假乱真的欺骗网站，并输入个人资料或登录信息。例如当黑客得知你有某银行的户口，他可能会发送电子邮件指你的户口被封锁，需按指示更新个人资料。一般而言，这些伪造官网的设计都十分精美，受害者难以分辨真伪。

对于了解不多的用户，黑客亦可以经已知的资料，伪装成事主的朋友、家人、或是信用卡公司代表，以旁敲侧击的方式获取更多资讯。

如何自保？

简而言之，黑客对某人所知的资讯越多，就愈大机会成功诈骗。加上很多用户都是一组密码行天下，以同一密码登入不同帐户，这亦意味若他们成为上述骗局受害者时，其他帐户亦面临“一镬熟”的风险。

用户可可登入Facebook，并在​“帮助中心”页面得知自己有否中招，亦可点击以下连结检查帐户。若不幸中招，页面亦会列出哪些资料遭外泄，专家建议大家应采取以下几个步骤保护自己：

1. 更改并创建新的Facebook密码，尽量确保没有在多个地方使用相同的密码
2. 启用双重认证，即使这些系统亦容易受黑客攻击，但仍比只得密码安全
3. 限制Facebook的分享内容及私隐，保障自己的个人资料
4. 密切留意自己的财务月结单，查看有否遭征收奇怪的费用
5. 若并非经常使用Facebook，可考虑删除或停用帐户

（综合报道）