頻頻遭駭?5招防止帳號被盜。(圖片來源:Adobe Stock)
網絡的詐騙手法,主要是採用網路釣魚信件發動攻擊,而之所以能夠得逞,讓臉書用戶在不知情的狀況下遭駭被騙,最主要有以下3大原因。
3大詐騙手法
1、偽裝成Facebook官方通知
不肖分子在Facebook建立以假亂真的「Prıvacy Policy」粉絲專頁,還會利用英文字母「i」和「ı」等微小差異,企圖混淆使用者視聽,導致用戶在疏忽慌亂之際,拿到粉絲團管理員的帳密資訊。
2、設立偽冒的官方粉絲專頁
駭客們會在其頁面上tag許多不同名人網紅的Facebook粉絲專頁,其中有個假冒官方的粉絲專頁,被tag的名人網紅已超過700位,企圖騙取他們臉書的帳號密碼。這些被tag的名人網紅,會收到Facebook通知訊息,或是電子郵件通知,內容則是宣稱「你的粉絲專頁已被其他人舉報,為了防止這種情況,我們需要驗證你的帳號」,並同時提供連結,藉此要求用戶遵循指示,以便驗證Facebook帳號。
3、引導至錯誤頁面騙取帳密
當用戶被駭客誤導,點擊連結網址以後,就會被引導至一個Telegram的網頁,同時也會要求用戶點擊並進行帳戶驗證。若使用者不察,那麼在點擊後,就會即刻被引導至假冒的Facebook登入頁面,並要求用戶登入以驗證帳戶。只要用戶不小心上當,那麼駭客就會取得用戶的Facebook帳密資訊,得到粉絲專頁的管理權限。
做好5種防範措施。(圖片來源:Adobe Stock)
5種防範施
如果收到Facebook通知,要求登入驗證Facebook帳戶的時候,用戶自己除了提高警覺以外,也要注意做好以下5種防範措施:
1、使用官方Facebook頁面
絕不使用對方提供的登入驗證連結,想更改的話,還是該由官方的Facebook網址登入,這樣就能防止駭客用這種釣魚網址盜用Facebook的帳密。
2、判別連結是否安全
即使訊息來源看似由Facebook的官方發出,也不排除有可能是不法分子偽冒的官方訊息。若民眾一定要注意檢查連結網址是否為Facebook的官方網址,才不會被盜取帳密。
3、安裝防毒軟體
建議民眾可以在自己的電腦、手機加裝防毒軟體,能夠有效偵測惡意網址及威脅。日後若不小心點到惡意連結,防毒軟體也會主動封鎖惡意網頁,在用戶接觸到可疑詐騙網址前,先行一步予以攔阻,這樣就能避免個資被竊,保護個資安全。
4、使用雙重認證
採用雙重認證的話,若有人想嘗試從不明裝置或瀏覽器登入,就會被要求輸入驗證碼,而且使用者也能得知有人想非法登入的訊息,提高警覺。
5、不要任意提供帳號密碼
若在點選連結時,被引導到輸入帳號密碼的頁面時,注意不要馬上提供帳號密碼。一定要確定是官方網站,而且真的有必要的話,才提供這些重要資訊。