記者李鴻典/台北報導
如果你的朋友用臉書私訊你,還附上一個來自即時新聞社團的影片連結,問:「這是你嗎?」你會不會不假思索的點入連結,看看自己是不是成了醜聞中的主角?
趨勢科技在部落格發表文章提醒,這就是最近流傳、讓許多人卸下心防的臉書網路釣魚手法。
▲圖/翻攝自趨勢科技部落格
最近很多人收到好友facebook臉書私訊傳來「OMG ***(被害人臉書暱稱)是你?」或「***(被害人臉書暱稱)我的天啊!!它是你的視頻??」或「我不敢相信是你」…等類似的附帶影片連結訊息、網址顯示的 YouTube縮圖、來自新聞媒體或某社團。很多人收到這個訊息,內心小劇場開始上演:是否有做什麼壞事被偷拍了?
▲圖/翻攝自趨勢科技部落格
趨勢科技說,這其實是好友臉書帳密被盜了!如果你也點入這個網路釣魚連結,除了帳號被盜,詐騙集團也會用你的帳號繼續發臉書釣魚連結給其他人!
根據趨勢科技實測,以假 YouTube增加可信度的連結,會把受害者引導到山寨臉書登入頁面,一旦在此頁面輸入帳密,將導致 facebook 帳密被盜取。
臉書釣魚手法
STEP1. 假冒臉書好友傳 Youtube影片連結訊息:「 是你?」「我不敢相信是你?」臉書釣魚會用你臉書好友的帳號傳送釣魚連結給你,並且加上訊息,內容類似「 是你?」「我不敢相信是你?」之類的訊息引導你點進連結,而連結縮圖看起來會像是Youtube影片。
▲圖/翻攝自趨勢科技部落格
STEP2. 點連結進入FB社團,留言處有秘密影片連結
透過好友分享的訊息會進入到一個FB社團中的某篇文章裡,而底下的留言是一個網址,它就是傳說中的臉書釣魚網站啦!
STEP3. 想看秘密影片,得登入FB 帳號!
點進留言中的臉書釣魚連結後,會進入到FB登入頁面,這是詐騙集團用來搜集你帳號密碼的方式,如果把你真實的帳號密碼輸入,他們就會竊取你的帳戶,並且用你的帳號繼續發臉書釣魚連結給其他人!
五個破綻
1.可疑的FB網址
如果是在正確的FB登入頁面,網址應該是https://www.facebook.com/,只要長得不一樣就要小心謹慎!
2.英文版介面
登入頁面應該和你系統預設語言一致,如果你的系統預設語言是「中文(台灣)」,那登入頁面就應該也要是中文,而不是英文或其他語言。
3.無法點擊其他按鈕
除了登入以外,其他按鈕無法正常作用,或許是點了沒有反應,或者是點了之後跳到空白頁面,只要發生以上情形都是不正常的喔!
測試過後發現「Create New Account」和「Forget Your Password」都是點了沒有反應,Facebook icon則是點了之後會跳出錯誤頁面。
4.隨便輸入也能登入
建議遇到可疑的頁面可以嘗試隨便輸入帳號密碼,嘗試看看是否會跳出帳號密碼錯誤的訊息。如果都不會跳出錯誤訊息,就是有問題的登入頁面,只是想搜集你的資料!
5.無法自動填入帳號密碼
平時登入臉書都會自動跳出你的帳號密碼詢問你是否要自動填入,但當你是在釣魚網站上,因為他屬於外部網站,因此不會跳出自動填入帳號密碼的提醒。但如果本身在登入臉書時就已經設定「不要記住密碼」的人,這個辨識方法可能就比較不適用~
▲ 圖/翻攝自趨勢科技部落格
預防臉書網路釣魚自保招式:
1.不點擊不知名連結
不要隨便點擊不知名的連結,才能減少進入釣魚網站的風險。就算是朋友傳來的網址,也最好再三確認是他本人傳來的安全訊息!
2.開啟「不明登入警告」
進入臉書「設定」→ 左邊欄位選取「帳號和安全登入」→ 「設定額外的安全措施」→ 將「接受不明登入活動的警告」通知開啟
這樣未來只要有新的裝置登入你的帳號,FB就會發送通知給你,避免你的帳號被壞人利用
▲圖/翻攝自趨勢科技部落格
3.使用雙重認證機制
進入臉書「設定」→ 左邊欄位選取「帳號和安全登入」→ 「雙重驗證」→ 點入「使用雙重驗證」→ 設定你想要的驗證方式
設定完成後如果以後有新的裝置要登入你的帳號,FB會透過簡訊或是Google傳送驗證訊息,必須先通過你的驗證,那個裝置才能登入成功。
以上預防方法不只適用於面對釣魚連結,也是降低自己帳號被盜用的風險!!建議如果其他的網站也有雙重認證機制最好都動手開啟一下喔~
趨勢科技重申,再次提醒,不知名的連結不要點!不要點!不要點!萬一不小心點了網路釣魚連結,也輸入了你的臉書帳號;如果已經被盜用,要記得趕快更改密碼。
▲圖/翻攝自趨勢科技部落格