「这是你吗?」好友FB传YouTube连结...好奇一点帐密GG:最新诈骗
▲好友传来连结也要注意!(示意图/取自免费图库Pexels)
网路诈骗横行,连好友传的「新闻网址、影片讯息」也藏危机!资安趋势部落格指出,不少网友收到「这是你吗?」或「我不敢相信是你」的新闻连结,且缩图是YouTube影片,结果一按下秒脸书帐密被盗。对此,达人分享4招自保方法,像是不点击不知名连结、开启不明登入警告、使用双重认证机制、安装防毒软体。
资安趋势部落格分享实用文章,指出很多人收到好友脸书私讯「OMG ***(被害人脸书暱称)是你?」或「 ***(被害人脸书暱称) 我的天啊!它是你的视频?」或「我不敢相信是你」等类似的附带影片连结讯息,网址显示的Youtube缩图,或来自新闻媒体或某社团。当下,网友内心小剧场开始上演,「是否有做什么坏事被偷拍了?」因此急忙点入一探究竟。
其实是好友早就被盗,「如果你也点入这个网路钓鱼连结,除了帐号被盗,诈骗集团也会用你的帐号继续发脸书钓鱼连结给其他人!」趋势科技实测,以假 YouTube增加可信度的连结,会把受害者引导到山寨脸书登入页面,一旦在此页面输入帐密,将导致facebook帐密被盗取。
▲千万别按进去!(图/资安趋势部落格提供,请勿随意翻拍,以免侵权。)
1.可疑的 FB 网址
如果是在正确的FB登入页面,网址应该是https://www.facebook.com/,只要长得不一样就要小心谨慎!!
登入页面应该和你系统预设语言一致,如果你的系统预设语言是「中文(台湾)」,那登入页面就应该也要是中文,而不是英文或其他语言。
除了登入以外,其他按钮无法正常作用,或许是点了没有反应,或者是点了之后跳到空白页面,只要发生以上情形都是不正常的喔!测试过后发现「Create New Account」和「Forget Your Password」都是点了没有反应,Facebook icon则是点了之后会跳出错误页面。
4.随便输入也能登入
建议遇到可疑的页面可以尝试随便输入帐号密码,尝试看看是否会跳出帐号密码错误的讯息。如果都不会跳出错误讯息,就是有问题的登入页面,只是想搜集你的资料!
5.无法自动填入帐号密码
平时登入脸书都会自动跳出你的帐号密码询问你是否要自动填入,但当你是在钓鱼网站上,因为他属于外部网站,因此不会跳出自动填入帐号密码的提醒。但如果本身在登入脸书时就已经设定「不要记住密码」的人,这个辨识方法可能就比较不适用。
▲诈骗介面是英文!(图/资安趋势部落格提供,请勿随意翻拍,以免侵权。)
5招自保方法,预防脸书网路钓鱼
1.不点击不知名连结
不要随便点击不知名的连结,才能减少进入钓鱼网站的风险。就算是朋友传来的网址,也最好再三确认是他本人传来的安全讯息!
2.开启「不明登入警告」
进入脸书「设定」→ 左边栏位选取「帐号和安全登入」→ 「设定额外的安全措施」→ 将「接受不明登入活动的警告」通知开启。这样未来只要有新的装置登入你的帐号,FB就会发送通知给你,避免你的帐号被坏人利用。
3.使用双重认证机制
进入脸书「设定」→ 左边栏位选取「帐号和安全登入」→ 「双重验证」→ 点入「使用双重验证」→ 设定你想要的验证方式。
设定完成后如果以后有新的装置要登入你的帐号,FB会透过简讯或是Google传送验证讯息,必须先通过你的验证,那个装置才能登入成功。
以上预防方法不只适用于面对钓鱼连结,也是降低自己帐号被盗用的风险!建议如果其他的网站也有双重认证机制最好都动手开启一下。再次提醒大家!不知名的连结不要点!不要点!不要点!万一不小心点了网路钓鱼连结,也输入了你的脸书帐号,如果已经被盗用,要记得赶快更改密码。
4.防毒软体防止网路钓鱼诈骗
现在诈骗花样百出,光保持警戒是不够的,还需要一套顶尖的防毒软体/网路安全软体来协助您。
▼快到设定专区改验证方式!(图/资安趋势部落格提供,请勿随意翻拍,以免侵权。)
►本文章由资安趋势部落格授权引用,请勿擅自转载!