Facebook用户需要谨防假冒“安全”更新

赛门铁克近期观察到一个专门针对Facebook登陆认证的钓鱼网站。名为"Security and Privacy Update（安全与隐私更新）"的钓鱼网站声称为Facebook用户提供某种安全保护。此网页没有模仿合法的Facebook网址，而是作为提供某种功能的替代网址形式出现。根据钓鱼网站上的信息，Facebook用户容易遭受包括垃圾邮件信息及黑客等多种攻击，从而损害其用户配置文件。此网页还表示，如果用户通过提供登陆详情确认自己的身份，他们将免遭威胁攻击。

该钓鱼URL利用免费Web托管服务，页面中使用的语句同样显示出此网站与安全更新有关。下图所示为该钓鱼URL及假冒登陆页面：

hxxp://security-center-update2010.******.com/logs.index2010.htm [域名被移除]

赛门铁克提示网络用户在登陆Facebook时需要谨慎小心，并建议您采用下列方法，避免遭到钓鱼攻击：

•不要点击邮件中的可疑链接。

•核查网站的URL，同时确保它属于该网站。

•亲手在浏览器地址栏中键入此网站的域名，不随便直接点击链接。

•经常更新您的安全软件，它可以保护您的在线安全，防止遭受钓鱼攻击。