這名資安專家加入高中兒子的Facebook 朋友,有天發現高中老師發出這樣的訊息:「我在這段影片中看到你…」,這樣的訊息看起來很可疑,況且高中老師不是那種會在別人塗鴉牆上張貼這種奇怪東西的人,更何況是學生的塗鴉牆,於是他透過電子郵件和這位老師確認時,證實猜測。顯然,他曾經在一個假冒 Facebook 發出的電子郵件內點選了某個連結,結果連上一個網路釣魚 Phishing,並且竊取了他的帳號密碼。還好最後取回了 facebook 帳號控制權
作者:Vic Hargrave, Sr. 趨勢科技工程師
最近,當我在查看我的 Facebook 新聞時,我在兒子的塗鴉牆上看到一些奇怪的東西。
沒錯,我兒子和我女兒都是我 Facebook 上的朋友,我逼他們加我為朋友,誰叫他們讓我愛上社交網路 。什麼?您還沒成為孩子的朋友?這一點我們稍後再來討論。
不管怎樣,這個奇怪的訊息來自於我兒子的一個高中老師,訊息大概是這樣:「我在這段影片中看到你…」,這樣的訊息看起來很可疑,有點像 Facebook 最近出現的病毒攻擊。
由於我兒子的老師們都不是那種會在別人塗鴉牆上張貼這種奇怪東西的人,更何況是學生的塗鴉牆,因此,我猜這位老位老師的帳號可能是被人盜用。
當我透過電子郵件和這位老師確認時,證實了我的猜測。顯然,他曾經在一個假冒 Facebook 發出的電子郵件內點選了某個連結,結果連上一個網路釣魚 Phishing,並且竊取了他的帳號密碼。我想,大家都知道這個故事給我們什麼樣的啟示,所以我就不再重複一次。
駭客同時也修改了該位老師的 Facebook 密碼,因此,當他後來要用自己的帳號時,卻無法登入。此時,他還以為自己只是帳號被 Facebook 凍結而已。我告訴他,我還可以看到他的照片和其他公開資訊,這表示他的帳號還可以使用。
取回 Facebook 帳號 請你跟我這樣做
我建議他利用 Facebook 提供的方法來重設密碼,以取回被駭的帳號。方法很簡單:
1. 前往 Facebook 網站,然後按一下「忘記密碼?」。
2. 在「識別你的帳號」畫面輸入您用來登入的電子郵件或帳號名稱,然後按「搜尋」。
3. 在彈出的「安全驗證」畫面上輸入看到的字母,然後按「確認」。
4. 在「重設你的密碼 ?」畫面上按一下「重設密碼 」。
*小編插播:千萬不要一組密碼行騙天下,推薦 密碼管理 e 指通,再多的密碼也不用記小抄(含7 個保護帳密小祕訣)
5. 此時,Facebook 會發出一封含有密碼重設碼的電子郵件到您帳號所登記的電子郵件地址。
6. 在「請檢查你的電郵和簡訊」畫面上輸入這個重設碼,然後按「送出」。
7. 在「輸入一個新的密碼」畫面輸入新的密碼,並且再輸入一次來確認,然後按「更改密碼」。
8. 按一下「更新你的保安資訊」畫面上的「儲存並繼續」。
做完這些步驟之後,這位老師就取回自己的帳號了。駭客不太可能會再利用這套程序來盜取您的帳號,因為,手續太過繁雜,不容易自動化,例如:其中的第三步驟需要用人工來輸入畫面上顯示的文字。此外,駭客原本是利用網路釣魚(Phishing)網站來取得您的帳號和密碼。所以,當您的 Facebook 帳號被偷時 (或者只是忘記密碼時),您就可以透過 Facebook 提供的上述方法來取回自己的帳號。
為何您應該成為孩子的 Facebook 朋友
現在,回到剛剛的問題,為何要成為孩子的 Facebook 朋友。因為,您的孩子在 Facebook 的行為有可能為您和他們自己帶來尷尬。為了避免一些潛在的危險,您務必:
- 教導孩子有關公開自己個人資訊的危險
- 讓孩子知道什麼樣的社交網路內容才是適當的 (不管是收還是發)
- 此外,還要讓他們知道您會查看他們在 Facebook 上的一舉一動
強迫成為您孩子的 Facebook 朋友,您就可以看看他們發表些什麼內容、張貼什麼照片、公開哪些資訊,進而確定他們沒有任何不當行為或張貼不妥的內容,還有是否遭到騷擾。
@原文來源:What to do when your Facebook account is stolen
2012/10/12更新:
取回臉書帳號網址與網路釣魚檢舉信箱
報導 說刑事局和臉書合作近1年,從2012年1月至9月初,受理臉書協查案件,共有955件,其中帳號密碼被盜案有815件,占全部案件約8成5。刑事局資訊室今天說,民眾可自行上網取回帳號掌控權和下載IP資料,斷絕駭客後續作為。
✔臉書被盜取回帳號 2 步驟
1.透過下列網站取回帳號掌控權 https://www.facebook.com/hacked
2.登入臉書網頁,到「首頁─帳號設定」頁面,點選「下載一份你的臉書資料副本」選項,再點選「你也可以下載擴大存檔以查看你的帳號紀錄」,下載帳號相關資料與登入、登出IP紀錄,就可更新個人資料。
✔懷疑接到來自假冒 Facebook 的網路釣魚郵件或訊息?
Facebook 網路釣魚檢舉信箱 :phish@fb.com
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
@推薦閱讀:
密碼管理 e 指通,再多的密碼也不用記小抄(含7 個保護帳密小祕訣)
使用密碼管理軟體。趨勢科技PC-cillin 2013雲端版內建的 密碼管理 e 指通可為你管理每一個網路帳號的密碼。它可自動管理多個密碼,為你省去複雜的管理程序。立即免費下載試用!
@隱私設定教學
《三步驟,避免Facejacking》即使有人知道你的Facebook密碼,也無法登錄的必學設定
《看到這些臉書訊息不要點大全》山寨版 Facebook 粉絲頁,你看得出來嗎?(含Costco 等相關詐騙)
麥擱洗版 心理測驗 (隱私設定教學圖集)
跟很久沒玩的心理測驗說掰掰(隱私設定教學圖集)
@Facebook 相關詐騙文章
[當爸爸和女兒在…]~抓住你的滑鼠,不要衝動點選臉書facebook影片分享
安裝這個,就可以知道誰在 看你的Facebook ? 跟蹤者追查工具讓你成為垃圾王
朋友在Facebook臉書說:「我要給你一個驚喜」,竟連鎖荼毒親友團
你不會隨身掛著牌子寫自己的電話號碼,那為何要公布在網路上呢?
有人從不明位置存取我的facebook,要驗證帳號解除鎖定卻被網路釣魚!
不用再駭怕!!試用PC-cillin 2013 雲端版 即刻掃描塗鴉牆,紅綠色標示一目了然,地雷區bye bye
- PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載