如果你的朋友用臉書私訊你,還附上一個來自”即時新聞”社團的影片連結,問:「這是你嗎?」你會不會不假思索的點入連結,看看自己是不是成了醜聞中的主角?
這就是流傳一陣子,讓許多人卸下心防的臉書網路釣魚手法。近日有了新變種:「我覺得他長得像你」、「看看我發現了什麼?」,這次除了竊個資,還會故佈疑陣,跳出手機中毒警告訊息,引導你移除病毒,其實是背地裡安裝不明 app,還要跟你收費。趨勢科技建議大家四招自保,預防臉書網路釣魚,尤其是要做好雙重認證。
近期此類詐騙捲土重來,出現新手法,如果收到臉書私訊發送假的 YouTube 連結,並附上「我覺得他長得像你」「看看我發現了什麼…」的文字,一旦被誘騙登入假的臉書登入頁面,之後會跳出系統警告,說你的手機被偵測到病毒,如果點選「立刻移除病毒」的彈跳頁面,就會被引導安裝不明 APP,並出現新增付款頁面!
當你的帳號密碼被盜取後,詐騙集團會用一樣的手法將網路釣魚連結傳送給你的facebook 好友,導致更多人受害。各種臉書裡面的個資、好友都陷入風險。所以如果你發現你的朋友傳這個給你,快提醒他:「他被盜了!!」叫他快去換密碼,已經上當的朋友,除了更新密碼,請用防毒軟體掃描一下你的手機/電腦等裝置,看看使否已經感染病毒。
詐騙集團擅用各種誘餌讓人不自覺落入「網路釣魚(Phishing)」詐騙圈套,往往就在不自覺的一瞬間,滑鼠克制不住,讓你理智線斷到。現在詐騙花樣百出,光保持警戒是不夠的,。您還需要一套頂尖的防毒軟體/網路安全軟體 來協助您,例如PC-cillin雲端版,其先進的網路釣魚防範技術能協助您避免掉入這些詐騙陷阱當中。
🔴PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位》即刻免費下載試用
最近很多人收到好友 facebook 臉書私訊傳來「OMG ***(被害人臉書暱稱) 是你?😯」或「 😯***(被害人臉書暱稱) 😯我的天啊!!它是你的視頻??」或「我不敢相信是你」…等等類似的附帶影片連結訊息,網址顯示的 Youtube 縮圖,來自新聞媒體或某社團。很多人收到這個訊息,內心小劇場開始上演,是否有做什麼壞事被偷拍了?
其實是好友臉書帳密被盜了,如果你也點入這個網路釣魚連結,除了帳號被盜,詐騙集團也會用你的帳號繼續發臉書釣魚連結給其他人!
根據趨勢科技實測,以假 YouTube增加可信度的連結,會把受害者引導到山寨臉書登入頁面,一旦在此頁面輸入帳密,將導致 facebook 帳密被盜取。
臉書釣魚手法
STEP1. 假冒臉書好友傳 Youtube影片連結訊息:「 是你?」「我不敢相信是你?」
臉書釣魚會用你臉書好友的帳號傳送釣魚連結給你,並且加上訊息,內容類似「 是你?」「我不敢相信是你?」「看看我發現了什麼?」之類的訊息引導你點進連結,而連結縮圖看起來會像是Youtube影片。
STEP2. 點連結進入 FB 社團,留言處有秘密影片連結
透過好友分享的訊息會進入到一個 FB 社團中的某篇文章裡,而底下的留言是一個網址,它就是傳說中的臉書釣魚網站啦!!
STEP3. 想看秘密影片,得登入 FB 帳號!
點進留言中的臉書釣魚連結後,會進入到FB登入頁面,這是詐騙集團用來搜集你帳號密碼的方式,如果把你真實的帳號密碼輸入,他們就會竊取你的帳戶,並且用你的帳號繼續發臉書釣魚連結給其他人喔!
五個破綻
1.可疑的 FB 網址
如果是在正確的FB登入頁面,網址應該是https://www.facebook.com/,只要長得不一樣就要小心謹慎!!
2.英文版介面
登入頁面應該和你系統預設語言一致,如果你的系統預設語言是「中文(台灣)」,那登入頁面就應該也要是中文,而不是英文或其他語言。
3.無法點擊其他按鈕
除了登入以外,其他按鈕無法正常作用,或許是點了沒有反應,或者是點了之後跳到空白頁面,只要發生以上情形都是不正常的喔!
測試過後發現「Create New Account」和「Forget Your Password」都是點了沒有反應,Facebook icon則是點了之後會跳出錯誤頁面。
4.隨便輸入也能登入
建議遇到可疑的頁面可以嘗試隨便輸入帳號密碼,嘗試看看是否會跳出帳號密碼錯誤的訊息。如果都不會跳出錯誤訊息,就是有問題的登入頁面,只是想搜集你的資料!
5.無法自動填入帳號密碼
平時登入臉書都會自動跳出你的帳號密碼詢問你是否要自動填入,但當你是在釣魚網站上,因為他屬於外部網站,因此不會跳出自動填入帳號密碼的提醒。但如果本身在登入臉書時就已經設定「不要記住密碼」的人,這個辨識方法可能就比較不適用~
四招自保,預防臉書網路釣魚
1.不點擊不知名連結
不要隨便點擊不知名的連結,才能減少進入釣魚網站的風險。就算是朋友傳來的網址,也最好再三確認是他本人傳來的安全訊息!!
2.開啟「不明登入警告」
進入臉書「設定」→ 左邊欄位選取「帳號和安全登入」→ 「設定額外的安全措施」→ 將「接受不明登入活動的警告」通知開啟
這樣未來只要有新的裝置登入你的帳號,FB就會發送通知給你,避免你的帳號被壞人利用啦
3.使用雙重認證機制
進入臉書「設定」→ 左邊欄位選取「帳號和安全登入」→ 「雙重驗證」→ 點入「使用雙重驗證」→ 設定你想要的驗證方式。
設定完成後如果以後有新的裝置要登入你的帳號,FB會透過簡訊或是Google傳送驗證訊息,必須先通過你的驗證,那個裝置才能登入成功
以上預防方法不只適用於面對釣魚連結,也是降低自己帳號被盜用的風險!!建議如果其他的網站也有雙重認證機制最好都動手開啟一下喔~
如何啟動Facebook的雙重驗證?
啟動Facebook的雙重驗證教學
1.至臉書頁面右上角,按自己的小照片,選擇「設定和隱私」
2.選擇「設定」
3.選擇「帳號安全和登入」中的「雙重驗證」 ,按下「編輯」
4.選擇要使用的雙重驗證方式(此處以簡訊驗證為例),按下「透過簡訊(SMS)」
5.輸入自己的手機號碼,按下「繼續」
6.輸入手機收到的6位數代碼後,按下「繼續」
7.雙重驗證即設定完畢
再次提醒大家!不知名的連結不要點!不要點!不要點!萬一不小心點了網路釣魚連結,也輸入了你的臉書帳號,如果已經被盜用,要記得趕快更改密碼。
4.光靠警戒心不夠,使用 PC-cillin 防止網路釣魚詐騙
詐騙集團擅用各種誘餌讓人不自覺落入「網路釣魚(Phishing)」詐騙圈套,往往就在不自覺的一瞬間,滑鼠克制不住,讓你理智線斷到。現在詐騙花樣百出,光保持警戒是不夠的,。您還需要一套頂尖的防毒軟體/網路安全軟體 來協助您,例如PC-cillin雲端版,其先進的網路釣魚防範技術能協助您避免掉入這些詐騙陷阱當中。