作者:Vic Hargrave
有個利用Twitter私密訊息(Direct Messages)的Twitter網路釣魚(Phishing)騙局正在四處散播。訊息內文是「 “Hey somebody is posting really bad rumors about you.” 嘿!有人張貼關於你的壞話」,並且包含一個短網址連結,點擊後會帶你到一個假 Twitter 網頁,網頁很類似Twitter的登錄頁面,並試圖騙取你的Twitter登錄憑證。但除了這個頁面並沒有典型Twitter背景外,也請注意到他們的網址(如紅色圈圈所示)是twtter,看起來像是「twitter」,但是少了一個「i」。
短網址是Twitter的主要安全弱點之一。他們可以讓包含網址的推文更容易符合140個字元的限制,卻也掩蓋了原來的網址,讓你無法分辨這網址是否是假的。
採取下列預防措施以避免被騙局所愚弄:
- 如果你連上了一個像這樣的網頁,不要輸入你的Twitter登錄憑證。
- 檢查你從短網址所連上的網址,確認他們的網址不是那些看來正常卻缺字的公司名稱,像是 twtter、facbook等等。
- 檢查你不小心瀏覽到的網頁,確認它們屬於所代表的公司。
- 使用來自PC-cillin 雲端版的瀏覽器工具列。這個工具會對Twitter內的網址加以評分,以分辨短網址所指向的是合法或惡意的網站。
- 小心這類經由Twitter私人訊息所發送的騙局,確認你在點擊這些訊息內連結時有按照提示1 – 3。
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁上按讚:https://www.facebook.com/trendmicrotaiwan
@原文出處:Watch Out For This Twitter Phishing Scam
趨勢科技PC-cillin 雲端版 獨家【Facebook隱私權監測】,手機、平板、電腦全方衛!即刻免費下載
◎ 歡迎加入趨勢科技社群網站
