網路罪犯不只是會利用社群網站來散播惡意軟體，還會運用社交陷阱來誘使網友上當。

因此，擁有4億用戶的全球最大社群網站－Facebook，也就不意外地常常變成網路惡意攻擊的發起點了。

幾個小時前我們才偵測到幾封假冒成Facebook官方的電子郵件，可怕的是它們都夾帶了Bredolab.AX這個新型變種特洛伊木馬程式。

這些電子郵件的內容就像下圖所顯示的一樣：

電子郵件內容大致是說，Facebook官方基於用戶的安全性考量，已將用戶密碼私自作了修改，請用戶開啟附檔來查看這組新的密碼。然而，只要用戶不小心開啟了附檔，惡意軟體就會偷偷地植入用戶電腦之中。

如果您收到類似的電子郵件訊息，請保持高度懷疑。如果您想確認自己的Facebook帳密是不是遭到竄改，請直接從瀏覽器進入個人帳戶（或在瀏覽器上輸入個人帳戶網址），而不要透過電子郵件附檔或連結來間接轉入。附帶一提，上述建議對社群網站、電子郵件、網路銀行、網路購物等所有的網路服務通通適用。