趨勢科技部落格曾介紹過的兩篇文章有趣的手機與 iPad失而復得故事(找回手機只要一張辣妹照片和一把鐵鎚?),和 足球隊員和過世的虛擬女友:一張被高中同學冒用的臉書大頭貼,引發的荒謬/激勵故事,如果撿到手機的小偷,沒有相信那個 有美女大頭貼的交友邀請;如果前陣子轟動全美的足球隊員跟”女友”交心前,曾利用以下文章的 Google圖片搜尋功能,也許故事結局就會改寫了。
作者:Vic Hargrave
如果你在Facebook或其他社群網路上待過一段時間,你可能收到過那些來自完全不認識人的朋友邀請。即便你的Facebook資料設成只有朋友可以看到,還是可能會發生。因為你的部分朋友可能比你公開更多資訊,所以他們所連結的陌生人可能會看到你的個人資料。
最近,我在趨勢科技的同事,威脅研究員 – Jon Oliver收到來自陌生人的朋友邀請。他想出一個非常簡單的方法來檢查這個想加他朋友人的身分,可以非常好的判斷這是真人還是想試圖騙你的假帳號。
Google圖片搜尋是你的好朋友
進行身分驗證的關鍵是Google圖片搜尋,他們提供讓你可以透過照片來搜尋網路圖片的功能。Google接著會出現所有找到的名字和照片。下面是如何進行的範例。
比方說,你在Facebook或LinkeIn上收到來自Robert Dray醫生的朋友邀請:
Robert Dray醫生的LinkedIn個人檔案上有他的照片。看起來很像真是個醫生,不是嗎?你可能會因為這個原因而想加他朋友。但先讓我們用Google查一下這張照片。你也可以拿這張照片試試看。
- 滑鼠右鍵點擊上面的照片,或是你所真正收到朋友邀請的對方照片。
- 將照片儲存到桌面或其他容易找到的資料夾。
- 打開瀏覽器,進入Google圖片。
- 點擊圖片搜尋框的照相機圖示,就在藍色搜尋按鈕的左邊。
- 點擊以圖搜尋框的「上傳圖片」連結。
- 點擊「選擇檔案」按鈕。
- 選擇你在第二步裡用來儲存Robert Dray照片的地方。
- 觀察你從Google得到的名字。
編按:你也可以用”貼上圖片網址”來搜尋,滑鼠移到圖片上方,按右鍵,即可複製圖片網址(如下圖)
這裡只是一些我從Robert Dray醫生照片所找到的結果:
注意到,這些結果沒有提到Robert Dray的名字,如果你看到搜尋結果符合你所期待的名字,那可以相當程度地確認這人是真的。這並不代表你要接受他的邀請,但至少你會覺得比較安心,這人的確是他所說的人。
事實證明這張照片是別人的,誰知道他的真實名字是誰。我由此得出結論,Robert Dray的LinkedIn個人檔案是假的,照片是在網路上找來的。建立假個人資料又想加你好友的人,大概也不會是個好人。
另一個需要注意的是,當你利用照片所搜尋出來的結果是很多不同的名字時。這是另一個假帳號試圖加你朋友的明確證據。
使用這技術來過濾朋友邀請
我這裡所用的是LinkedIn的例子,但這技術用在Facebook上特別好用。要記住,一旦你加別人好友或是在Facebook上使用應用程式,對方就可以獲得你大部分(就算不是全部)的個人資料。因此,利用Google圖片搜尋來查證那些想要加你好友的陌生人照片。你可能會對出現什麼感到很驚訝。
@原文出處:Checking Identities in Social Network Friend Requests
◎延伸閱讀
更新版:Facebook 臉書帳號被偷時該怎麼辦?(內附檢舉信箱與取回帳號網址)
借用一下別人的Wi-Fi 無線網路上網沒關係嗎?以”你的照片”為餌的點擊劫持(clickjack)最常出現在Facebook、Twitter、Google+沒有保護好無線網路,會發生的四件事密碼管理通,再多的密碼也不用記小抄(含七個密碼帳號管理小秘訣)PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用 , 
