又有朋友在臉書賣特價 iPhone!近日FB帳號被盜事件頻傳,啟用雙重驗證(2FA)多一層保障

等iPhone 14 還是先購買iPhone 13 比較划算?近日iPhone的討論度又開始熱了起來。提醒大家想買 iPhone 得循正常管道,尤其得特別小心社群網站上的特價 iPhone。
熟悉的FB朋友,怎麼在臉書上賣起超便宜的 iPhone手機了?點進去朋友塗鴉牆查看,以前的貼文都不見了!貼文底下已經有朋友留言,顯然被這價格吸引而準備下單了!

又有朋友在臉書賣特價 iPhone!防止FB帳號遭盜用,快啟用雙重驗證(2FA)

趨勢科技提醒您,看到熟識的朋友在 FB 便宜賣iphone手機,要當心朋友的帳號可能被詐騙集團接手了,身為朋友的你,趕緊拿起手機撥電話確認朋友臉書是否被盜帳號了。也提醒被盜的朋友趕緊報警,以免有人已經搶先匯款給詐騙集團了。

2020年彰化一名醫師現身說法,正值防疫期間手機不斷響起,不是問診而是一堆朋友打來詢問他超低價的iPHONE,甚至還有人已經匯款。畢竟原先數萬元的手機現在只要一萬,又是形象良好的暖心醫生,加上吸引人的促銷用語:「朋友公司今天開幕特惠活動」,很多人被「新款 iPhone 只賣10000」 ,「限量9隻」, 「空機價搶完截止」吸引受騙上當。

⚠當然不只是 iPhone,警方呼籲民眾,要小心和市場價格差異大的網購商品,即使是朋友的帳號,也最好聯繫本人確認,以免受騙。

臉書帳號被盜怎麼奪回主控權? 實際訪問受駭者



資安趨勢部落格曾經分享過還在用「Facebook登入」各種網站和應用程式?,告訴大家如果使用臉書當萬用帳號,所有在 Facebook 中的個人資料都會被第三方應用程式取得。

也曾在臉書被冒名賣起 iPhone 的 Jack 說,他當初只是去網站上購買汽車清潔用品,沒多久就有朋友來詢問他匯款事宜,他才發現FB 帳號被盜了。他記得是一頁式網購頁面,當初是用 FB帳號登入,而不是重新註冊該站會員,沒想到就這樣被駭了。
◾延伸閱讀:別再用 Facebook 帳號登入 APP!用這招解除一鍵登入的個資外洩風險


✍趨勢科技提醒大家,臉書帳號被駭的原因,除了將臉書當萬用帳號外,也得當心網路釣魚連結。比如以下文章提到的手法,已經延續了數年,出現各種不同變種,還是有人陸續被駭。

◾延伸閱讀:「我覺得他長得像你」「看看我發現了什麼?」「是你?」 臉書瘋傳假 Youtube連結,四招防帳密被盜



後來 Jack 用各種辦法想取回帳號,包含到 facebook 申訴,但最後是經由Facebook 發送不明登入警告信內的連結,成功取回帳號。
這個通知是當有人嘗試從無法辨認的裝置或網頁瀏覽器登入時,您會收到警告,如此可加強保障您的 Facebook 帳號安全。這些警告會告訴您哪部裝置遭人嘗試登入和登入地點。

若要接收不明登入活動的警告:

  1. 前往帳號安全和登入設定
  2. 向下捲動至接收不明登入活動的警告,然後點擊編輯
  3. 選擇警告的接收方式,例如:透過電子郵件帳號或透過認可裝置接收 Facebook 通知。
  4. 點擊儲存變更

    *接收Facebook 不明登入的警告詳情設定


值得一提的是曾經有使用雙重驗證/兩步驟驗證 (2FA)的他,因為嫌麻煩而把設定解除,經過這個教訓,他反而很積極的勸告朋友們一定要設定 2FA


雙重驗證,是確保當密碼不慎被盜用時的另外一層保障

雙重驗證可提供多一層保障,使罪犯較難進行未授權的存取動作。在 2FA 的管制下,單憑使用者帳密無法登入,您還需要第二項「驗證因素」,比如透過簡訊發送的認證碼。

趨勢科技執行長陳怡樺把 FB 比喻為銀行,這樣比喻雙重驗證/兩步驟驗證 (2FA)與 FB 帳號被盜的關係:

「你在銀行(FB)有個保險箱(你的FB 帳號和資料),但你的保險箱鑰匙(FB 帳號密碼)被人複製了一支,有人拿了那鑰匙去開銀行的保險箱,那你家(你的手機或PC)的保全系統再厲害,也防不了呀!因為保險箱(你的FB 帳號和資料)都在銀行(FB)不在你家!
所以雙重認證就是説,即始是拿著你的鑰匙去銀行開保險箱,銀行還要發簡訊到你手機確認一下,問你收到的密碼是什麼,答錯了就不許開保險箱!
當然,如果你的手機和鑰匙一起被偷,那就沒辦法了,但那機會總是小得多吧!」

如何防止臉書帳號被盜?四招自保

PC-cillin雲端版,其先進的網路釣魚防範技術能協助您避免掉入這些詐騙陷阱》免費下載


📍1.不點擊不知名連結

不要隨便點擊不知名的連結,才能減少進入釣魚網站的風險。就算是朋友傳來的網址,也最好再三確認是他本人傳來的安全訊息!!
◾延伸閱讀:來自 security@facebookmail.com 的警訊通知,是詐騙嗎?


📍2.開啟「不明登入警告」

進入臉書「設定」→ 左邊欄位選取「帳號和安全登入」→ 「設定額外的安全措施」→ 將「接受不明登入活動的警告」通知開啟

這樣未來只要有新的裝置登入你的帳號,FB就會發送通知給你,避免你的帳號被壞人利用啦


📍3.使用雙重認證機制


進入臉書「設定」→ 左邊欄位選取「帳號和安全登入」→ 「雙重驗證」→ 點入「使用雙重驗證」→ 設定你想要的驗證方式。

設定完成後如果以後有新的裝置要登入你的帳號,FB會透過簡訊或是Google傳送驗證訊息,必須先通過你的驗證,那個裝置才能登入成功

以上預防方法不只適用於面對釣魚連結,也是降低自己帳號被盜用的風險!!建議如果其他的網站也有雙重認證機制最好都動手開啟一下喔~

再次提醒大家!不知名的連結不要點!不要點!不要點!萬一不小心點了網路釣魚連結,也輸入了你的臉書帳號,如果已經被盜用,要記得趕快更改密碼。
*本文後面有詳情設定教學


📍4.光靠警戒心不夠,使用 PC-cillin 防止網路釣魚詐騙

詐騙集團擅用各種誘餌讓人不自覺落入「網路釣魚(Phishing)」詐騙圈套,往往就在不自覺的一瞬間,滑鼠克制不住,讓你理智線斷到。現在詐騙花樣百出,光保持警戒是不夠的,。您還需要一套頂尖的防毒軟體/網路安全軟體 來協助您,例如PC-cillin雲端版,其先進的網路釣魚防範技術能協助您避免掉入這些詐騙陷阱當中。

在接觸到可疑詐騙網址前搶先攔阻 跨平台的PC-cillin雲端版不只防毒也防詐騙,透過最新網頁偵測技術,自動封鎖惡意網頁及詐騙網址 ✓手機✓電腦✓平板,跨平台防護3到位 ➔ 》即刻免費下載試用
PC-cillin 防詐防毒、守護個資,支援Windows11 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

啟動Facebook的雙重驗證教學

📍1.至臉書頁面右上角,按自己的小照片,選擇「設定和隱私」

📍2.選擇「設定」

📍3.選擇「帳號安全和登入」中的「雙重驗證」 ,按下「編輯」

 

📍4.選擇要使用的雙重驗證方式(此處以簡訊驗證為例),按下「透過簡訊(SMS)」



 

📍5.輸入自己的手機號碼,按下「繼續」

📍6.輸入手機收到的6位數代碼後,按下「繼續」




📍7.雙重驗證即設定完畢