「您的帳號可能不是真的,如果你不馬上確認,帳戶將被停用」,提醒 FB 用戶小心不要被山寨釣魚頁面騙了!手機簡訊詐騙有一陣子流傳 “被偷拍的是你麼” , 這類社交工程手法有應用在臉書等社群網路 : facebook 流傳的長髮美胸女孩圖 ,「嘿!有人張貼關於你的壞話」小心這個Twitter網路釣魚騙局,或是…,臉書流傳艾瑪華森(Emma Watson)外流影片連結,這是一個假的 youtube 網站,會要求網友升級到最新版的 flash player ,一旦升級就會被安裝木馬 TROJ_FEBIPOS.OKX,你的臉書就會開始散播這個惡意連結,並且自動幫特定粉絲團按讚。即刻免費下載 PC-cillin 雲端版,掃毒
每個人在社交媒體上都有屬於自己的一片天空,Facebook、Twitter、Instagram、Google + 和許多其他熱門社群網站,都是我們能盡情揮灑的數位世界,但也附帶產生一些危險,尤其是當您使用不當或者缺乏必備的常識和安全防護時。
為了避免您也成為詐騙受害者,我們在此特別列出九種您最可能遭遇到的重要社群媒體詐騙手法,以下分別說明其詐騙方式以及應該如何防範。
1.裸體影片 Facebook 詐騙
任何形式的裸體影像基本上都令人趨之若鶩。大多數人都會因為好奇而觀看,但事實上這已構成一種犯罪,也是一種隱私權侵犯。「裸體影片」Facebook 詐騙通常以廣告或貼文的形式出現,一旦點選連結,使用者將被導向一個假的 YouTube 影片。而假網站會顯示一個訊息說您的 Adobe Flash Player 已經損壞,必須安裝更新。接著,假的 Flash Player 安裝程式就會讓您的電腦受到感染,其惡意程式 (通常是木馬程式) 則會安裝成瀏覽器外掛程式。此惡意程式就能存取您的 Facebook 照片,然後對您的好友重施故技,邀請他們觀賞這些假的裸體影片。
如何防範:避開所謂的八卦影片。採用一套可靠的網路安全軟體來為您把關,防止順道下載 (drive-by download) 攻擊,並且定期掃瞄您的電腦來確認沒有不肖軟體在偷偷執行。
2.Facebook主題顏色更換工具
告別單調的藍色介面,迎接全新的粉紅色個人主題。Facebook 主題顏色更換程式是一個會讓您連上網路釣魚(Phishing)網站的詐騙誘餌,而且會騙您將它分享給好友,或者透過觀看教學影片讓您點選廣告。雖然它看來可讓您變換不同顏色,但其實您等於讓駭客進入了您的個人檔案,並且對您的好友散發垃圾訊息。此外,您的行動裝置還可能感染它所挾帶的惡意程式,提供使用者假防毒軟體。延伸閱讀:為你的 FACEBOOK 換顏色?當心被網路釣魚
如何防範:儘管 Facebook會隨時根據威脅最新發展而推出安全功能,但您自己還是應該了解該拒絕哪些 App 程式。定期更換您的密碼並刪除不必要的 App 程式來提升自己的安全性。切勿信任第三方來源的通知訊息,並且確認您追蹤的消息是可靠的。
3.誰看過您的 Facebook 個人檔案?
這是一個非常聰明而誘人的詐騙手法,這類 Facebook 詐騙主要是透過廣告或是您動態時報上的好友訊息(非刻意的垃圾訊息),它會邀請使用者來查看有誰看過他們的個人檔案。一旦點了這類訊息,您的 Facebook 帳號和交友圈就會落入歹徒手中。而且,歹徒還可能將目標轉向您的好友。參考文章:臉書個人檔案檢視器 (Facebook Profile Viewer)?是詐騙!
如何防範:隨時小心可疑的連結、訊息、廣告,不論它們看來多麼誘人。即使是好友傳來的也一樣,別輕易掉入陷阱,除非你親自確認過真實性。畢竟,若 Facebook 真的想開放這項功能,絕不會透過第三方 App 程式來提供。總歸一句,您最好檢舉這類濫用行為,並且刪除不相關的連結和訊息,以免下載任何惡意程式。
4.不可思議!「令人震驚!」工作時不宜觀賞 (Not Safe For Work) 的影片等等 Facebook 詐騙
專門利用人們好奇心的詐騙,是歹徒和犯罪集團非常喜愛的熱門誘餌。標題奇特的大膽影片,總能吸引大量關注,且經常造成網民一窩蜂地爭相目睹。一些工作時不宜觀賞的假影片,通常都會讓使用者連上一些隨機的問卷調查或假冒的網站,它們專門蒐集您的個人資訊,不僅您的交友圈會遭殃,您的電腦也會。
如何防範:在您點選任何內容之前,請務必確認它的來源。當然,更好的作法是根本不予理會。當這類影片四處流傳時,其背後的惡意程式也跟著流竄。即使某些貼文當中所附的影片是真的,但它們仍然可能暗藏惡意程式,例如一些難以偵測和清除的 Rootkit,這些程式甚至連電腦重灌都無法解決。為了保險起見,請用資訊安全軟體來掃瞄一下您的電腦以確保電腦乾淨無毒。
5.立即增加 Twitter 人氣
追隨者越多、按讚的人越多、轉貼文越多,似乎就越能提升個人的網路形象。不論您是要提升自己的形象,或者單純只是想累積人氣,利用這類宣稱可以幫您達成願望的服務,只會讓您陷入危險當中。這類宣稱可立即幫您衝高人氣的 App 和服務,都會讓您的 Twitter 帳號遭歹徒掌控,被歹徒用來幫其他該 App 的使用者衝高人氣,並且散發廣告該程式的 Twitter 垃圾訊息。有些垃圾訊息相關的威脅,甚至只需單次授權就能攻擊使用者的帳號。
如何防範:在您提供 Twitter 帳號給任何 App 或服務使用時都要小心。這些惡意活動背後的歹徒已經蒐集了您的相關情報,因此完全掌握了您想要什麼,因此,小心任何提供速成途徑的文宣。此外,在您登入帳號之前,請務必確認您連上的是真正的 Twitter 官方網站:https://twitter.com/,否則,您很可能會招來一大票的麻煩。
6.Twitter 詐騙誘餌:「剛剛看到你這張照片」
某些詐騙甚至會不擇手段地侵犯您的私密空間。這類 Twitter 詐騙會利用「剛剛看到你這張照片」這類的訊息來讓您不得不點選訊息中的惡意連結。不論您是否拍過裸照,您還是會忍不住想要看看。這類詐騙會盜用您的 Twitter 帳號,對您的追隨者或其他使用者散發垃圾訊息,誘騙他們到網路釣魚網站。此外,我們也曾接獲會安裝間諜程式的案例。
如何防範:別因為被直接挑釁就點選連結。記住,這些是專門為了侵犯您的隱私並駭入您的帳號和系統而設計的詐騙。提高自身的安全,別反向追隨那些你不認識的人。將您的個人檔案設成不公開,以免收到可疑的請求。
延伸閱讀:《兩則最近瘋傳的病毒》 “被偷拍的是你麼”手機簡訊 / facebook 流傳的長髮美胸女孩圖
「嘿!有人張貼關於你的壞話」小心這個Twitter網路釣魚騙局
7.Instagram InstLike 宣稱提供免費的按讚和追隨者
全球數千名受害者都將自己的帳號資訊分享給 InstLike 詐騙程式,而他們所得到的回報則是大量的按讚和追隨者。根據報導指出,這個惡意 App 程式會竊取使用者的密碼和其他資訊來幫助惡意程式成長,讓感染散布得更廣。儘管它已被報導和特別標明,但 InstLike 目前仍在運作,並持續詐騙不知情的使用者。
如何防範:社群媒體詐騙總是不易防範,因此,最重要的是隨時掌握網路犯罪的最新手法。若您也已被這個 App 所騙,請立即變更您的密碼,然後刪除這個 App 程式。使用一套資訊安全軟體來檢查您的系統,並且清除裝置殘留的感染痕跡。簡而言之:別下載任何宣稱提供快速回報的東西。
延伸閱讀:【數據】臉書好友多=人氣夯?! 當心變懶又變胖,還有帳號密碼被盜風險
8.Tumblr 交友遊戲
詐騙集團很喜歡利用單身族群一廂情願的心理。Tumblr 交友遊戲 (Dating Game) 就誘騙了許多這類使用者點選其訊息中的連結。點選之後,受害者會被騙建立一些帳號,但最後只會看到一些色情網頁和廣告。這些廣告可以為詐騙集團帶來收入,越多人註冊他們賺得越多。
如何防範:網路犯罪集團大費周章誘騙人們註冊一些滿足個人需求的網站。在大多數情況下,他們都會先蒐集受害者的情報,因此才會知道如何引誘您。若您對某個網站或某個神祕訊息有任何疑慮,千萬不要點選或瀏覽。此外,檢舉並封鎖任何可疑的內容也是一項不錯的主意。
延伸閱讀:臉書好友多=人氣夯?! 當心變懶又變胖,還有帳號密碼被盜風險
9.假的 Pinterest 釘文
正常來說,大家都不覺得像 Pinterest 這樣的社群網站會受到垃圾訊息轟炸。但其實,網路犯罪集團對您的釘文 (Pin) 也像您一樣感興趣。除了使用其他 App 程式和服務之外,這些網路犯罪者也會引誘使用者點選一些假的釘文,將他們導到假的問卷調查或其他網路釣魚網站。這類貼文從免費好康廣告到促銷詐騙手法都有,而且全都看來好像一般企業的文宣。一旦您中計,您就立即陷入危險當中,惡意程式會開始對您的追隨者散布垃圾訊息。
如何防範:在開啟任何電子郵件通知或 Pinterest 帳號通知之前請務必三思。切記檢查訊息的來源,並且在點閱釘文和釘板 (Pin Board) 時請小心謹慎。若發生任何情況就立即檢舉,並且封鎖可疑使用者。若您覺得自己的帳號已經被盜,請立即更改密碼,將真正的 Pinterest 官方網站 (https://www.pinterest.com/) 加入書籤,以免日後瀏覽到假冒網站。
詐騙集團都非常聰明,他們知道該鎖定哪些對象,並且使用幾可亂真的好康訊息。這就是為何他們總是能抓住我們的粗心,一次又一次騙到我們的帳號,讓垃圾郵件詐騙生生不息。防範詐騙最好的方式就是認識這類網路上的不肖手法,安裝一套可防範社群媒體詐騙的資訊安全軟體來妥善保護您的裝置。參考「Twitter 不肖手法深入剖析」(An In-Depth Analysis of Abuse on Twitter) 一文來認識層出不窮 Twitter 詐騙與各種散發 Twitter 垃圾訊息及惡意貼文的手法。本文深入說明社群媒體網路釣魚和垃圾訊息的影響,並且提供您保護線上隱私的良好習慣。
趨勢科技PC-cillin 雲端版 獨家【Facebook隱私權監測】,手機、平板、電腦全方衛!即刻免費下載
