Facebook 骗术有那些?歹徒入侵脸书,Facebook

  • 作者:
  • 时间:2020-05-24

Facebook 骗术有那些?歹徒入侵脸书,Facebook过去我们以为电脑上的危险,顶多就是中中电脑病毒、木马程式。就算不幸中标,大不了也就是电脑无法开机、资料损毁,金钱方面的损失顶多也就是一台电脑的价格。但是现在骇客已经将脑筋动到应用程式以外的地方,以往我们常在新闻上听到的诈骗手法,现在已经登堂入室到我们的社交网路上。

快速浏览:1、「帮我收个认证码」/ 2、性感女神传连结? / 3、诈骗卡号的假粉丝团 / 4、抽奖送iPad 3? / 5、冒充官方寄来的警告信件6、正确重设脸书帐号密码的方法 / 7、骇客程式流窜脸书App! / 8、手动阻止自己的涂鸦墙被洗版 / 9、脸书外挂风险高 / 10、针对特定程式调整权限11、个人重要资讯不公开 / 12、扫描你的脸书安全性 / 13、开启双重认证,帐号被盗也不怕

在过去几个月以来,国内透过脸书发生的诈骗案件正急速提高。这些脸书的诈骗手法,结合了骇客的技术以及传统的骗术,让受害者以为自己是帮脸书上的朋友收取认证码,却在不知不觉中落入陷阱,钱财白白的损失。

现在是社交网路的时代,骇客结合了过去传统的邮件骗术,加上最新的脸书应用,正无孔不入地入侵你的云端生活,用各种手段想要诱骗你口袋的钱财!在这一篇企划中,我们就针对各种型态的脸书骗术一一破解,提醒你如何提高警觉,加强自保。

1、「帮我收个认证码?」小心钱财流失!

目前每一间电信公司都有小额付款的机制,你可以透过手机号码在线上购买一些东西,而费用会直接附在你下个月的电话费帐单里头。尤其是各家公司线上游戏的点数都可透过这种方式来支付。

而最近陆续发生的脸书诈骗,就是利用小额付款来进行的。骗徒先利用骇客工具窃取到某些脸书帐号,然后与被窃帐号的朋友即时通讯。谎称自己的手机掉了,或是编造其他理由,骗取受害者的手机号码,然后利用这个号码去小额付款游戏点数。

不过小额付费为了防止电话号码被盗用的情况发生,会发送一组认证码到手机号码上,必须要填入这个认证码才能完成交易。因此骗徒还会编造种种理由,请你把号码告诉他。如果你一时以为只是一组无关紧要的数字而告诉对方,那幺你下个月就会收到小额付款扣款成功的帐单了。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

▲帮忙收个简讯,可能就会让你荷包失血。

防止办法

如果你不慎已经将手机上小额付款的认证码交给了对方,那幺歹徒已经诈骗成功了。不过虽然如此,你还可以可以透过亡羊补牢的方式,将损害减轻到最低。首先,你可以先打电话向自己手机所属的电信公司,要求关闭小额付款的功能。其次,拨打165反诈骗专线来报案,并且询问专家可以如何让自己的损失减轻。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

▲165反诈骗谘询专线官网

2、性感女神传连结?好奇心暗藏陷阱

每个人的涂鸦墙或是参与的粉丝团上,经常都可以发现一些有趣的讯息连结。有的时候是朋友好心贴过来的,有的时候则是你参加了什幺粉丝团或是玩了某些应用程式,产生的一些连结。

国内的诈骗骇客最常用的手法,就是结合时下最流行的热门话题,来欺骗你点选脸书上的连结。过去发生过的案例来说,像是「周韦彤 ~ Mystique of Asia」、「某某(宅男女神)在日本发展当女优」、「全智贤撕裙性感广告」、「超性感的女 Cosplayer」等等,都是骗人的连结资讯。这些连结后面都会带有一个类似「http://bit.ly/sQtisQ」这一类的缩网址让你点选,点选进入后,是一个伪装成正版网站的网页页面,然后当你点选这个页面后,就会跳出一个讯息,说要你下载某个程式才能观看。但是当你下载这个程式之后,你的电脑就被植入了恶意程式,一旦你被植入了这恶意程式,症状的初期就是你会发现你的脸书开始「暴走」,参加一大堆粉丝团,到处在自己、朋友以及粉丝团上开始重複丢一样的留言,以及将这个恶意连结继续传播出去,吸引更多的朋友中标。

当你发现这种现象,其实这也表示你的脸书帐号已经流露出去了。骇客如果有心的话,已经可以利用你的帐号去进行其他的诈骗动作。也曾经有网友传出,骇客利用他被窃的帐号去盗刷登记在脸书帐号中的信用卡,购买脸书的点数。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

▲网址列虽然带有youtube字样,但只要不是「www.youtube.com」这个网址为开头,就是伪装的Youtube网站。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

▲你以为这是播放视窗,但实际上它是一张图片档而已。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

▲右上方原本为使用者的帐号资讯,但你在伪装网站不会看到自己的帐号。

3、诈骗卡号的假粉丝团

除了上述用夸张的文字连结诱骗你去下载恶意程式之外,另外还有一个很典型的诈骗方式,就是骗徒会製作一个伪装为知名企业的粉丝团网站,然后会宣称正在举办促销活动或是免费赠送会员卡,将这个讯息以及粉丝团网站的连结放到脸书上大量散布,藉此骗取大众来点选这个网页。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

▲这个网页虽然採用类似Facebook的介面外观,但是其实是假的网站。

这种钓鱼网站早在MSN时代就已经出现,只是现在骗徒将钓鱼网站伪装成脸书的粉丝团外观,而最常锁定的就是像星巴克、Costco这一类会员数量众多的大型民生企业。当你连上了这些伪装网站,通常都会在页面上的某个地方,会要求你登入你的个人资讯以及脸书的帐号,有时还会包括信用卡帐号。如果你被骗输入相关资讯,你的资讯也就外流了。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

▲免费的COSTCO会员卡?按下去你就上当了!

4、抽奖送iPad 3?都是骗人的!

国外的骇客似乎非常热爱苹果的产品,每当苹果推出新品,他们几乎都会利用这个时机,推出一两则以上的钓鱼网页来撒下诈骗的天罗地网。像是之前iPad 3刚上市的时候,脸书就流传一个iPad 3抽奖比赛的讯息,点选后会被导向骇客设置的钓鱼网页,这个网页要求使用者张贴抽奖讯息到脸书上,就能增加中奖机率。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

▲早在iPhone 3GS时代,就有网路钓鱼诈骗的案例。

这种利诱的方式,使得许多人主动成为散布钓鱼网站讯息的帮兇,也是骇客利用社交网站的特性,进化诈骗手法的最佳例子。如果你点选并填写抽奖讯息,不但个人资料外流,也害你的亲朋好友陷入危险,因此对于抽奖的相关活动,还是要对主办单位的背景多加查核才行。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

▲这类钓鱼网站,会要你输入你的电子邮件,当做他们诈骗资料库的基本会员。

5、冒充官方寄来的警告信件

这种诈骗手法结合了传统的钓鱼信件,再搭配钓鱼网站双管齐下的诈骗手法。首先骗徒会寄一封伪装的脸书官方信件到你的信箱中,表示你的脸书帐号已经被别人盗用,然后要求你重设脸书的密码。

邮件中会贴心地附上一个连结,说明点选后可以直接连到脸书的官方设定页面重设密码。但是其实这个连结是假的,会让你连到假的脸书帐号页面。如果你一时不察,在这个伪装的页面设定你的帐号密码,当你完成设定后,你的帐密也就被骗徒知道了。这种手法虽然恐怖,不过由于这些假信件都是以英文信居多,国内较没有因这种手法上当的消息传出。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

▲这个重设密码的介面看起来与脸书官网一模一样,目的是骗取你脸书真正的帐号密码。

邮件+木马的攻击法

Facebook 骗术有那些?歹徒入侵脸书,Facebook

▲有时伪装的脸书官方信件里头会夹带一个程式,如果你执行这个程式电脑就被植入木马。

延伸阅读:

Facebook 照片变成易读版面,一页显示更多动态,阅读讯息更方便

新的 Facebook 準则?这是假的,别再转贴啦!

在 Facebook 上和你互相关心程度最高的朋友是谁?简单方法自我检查

Facebook 帐密攻防战:破解、钓鱼、木马三大技法实战,防盗自保教学

关闭 Facebook 的游戏提醒或是邀请

(后面还有:更多Facebook 防骇自保招式)

6、正确重设脸书帐号密码的方法

由于最近脸书被骇的案例越来越多,因此脸书官方目前已经针对用户帐号被骇的状况,做了因应的安全保护机制。只要你发现你的密码被盗用了,不管你能不能登入你的脸书,脸书有一个特别针对帐号被骇的处理页面,可以帮你把帐号所有权拿回来。如此一来,你就不用牺牲自己长久以来惯用的脸书帐号,并且可以在所有权取回后赶快重设密码,让骇客无法再利用你的帐号。

Step 1
    不管能不能登入Facebook,先连上变更密码的网页(短网址

Facebook 骗术有那些?歹徒入侵脸书,Facebook

Step 2 

依照脸书的问题往下走,就可以到这个页面输入新的密码。再按下「继续」。 

Facebook 骗术有那些?歹徒入侵脸书,Facebook

Step 3

出现此页面时,即表示帐号认证成功,之后再针对安全性进行设定即可。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

7、骇客程式流窜脸书App!

之前有人发现在脸书有超过十只以上、伪装成「WhatsApp」官方应用程式的伪装脸书App。但是事实上WhatsApp官方在脸书上仅有粉丝团,并没有应用程式。如果你安装了这些恶意程式,这些程式就会向你要求授权存取你脸书上的相关资讯,像是可以存取你的个人资讯、朋友名单等等,如果你没有仔细看清楚就接受了授权的要求,那幺你的个人资讯就马上外流了。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

▲在脸书的搜寻栏输入「whatsapp」,可以看出下面列出很多以他为名的应用程式,但没有一个是真的。

暗藏的钓鱼讯息

Facebook 骗术有那些?歹徒入侵脸书,Facebook

▲如果你点选安装假的whatsapp,就会发现这个程式除了一个whatsapp的图示之外,其它相关的资讯都完全无关,并且会跳出一大堆连结要你点选。

8、手动阻止自己的涂鸦墙被洗版

如果你的朋友中了陷阱,「疫情」爆发,你的涂鸦墙可能就会看到一堆重複的留言在不断的显示,如同被洗版一样。如果你不加理会,就要担心其他的朋友也误中陷阱。但是如果手动一个一个把这些垃圾留言删除的话,又不知要删到何年何月。因此,如果你不想要自己的涂鸦墙也被大量受害的留言入侵的话,暂时关闭留言的机制是一种有效的办法。

Step 1

在脸书设定中点选「隐私设定」。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

Step 2

在下方「动态时报与标籤」的右侧点选「编辑设定」。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

Step 3

在「谁可以在你的动态时报上发布文章」的右侧,设定为「没有人」。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

9、脸书外挂风险高

有一些程式号称可以让脸书拥有「dislike」的按钮,或是其他的按钮内容。这些事后都被证明是一种绑架脸书留言的骇客工具。由于脸书採取开放架构让开发者可以撰写应用程式,因此有许多程式被骇客埋下恶意程式码,与前面所说的「Whatsapp」伪装程式一样,暗藏了要藉由骗取你的应用程式授权的方式,从中获得你的个人资料、朋友名单的危机。当你允许这些程式的授权通知,也就等于是引狼入室。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

▲不小心装了恶意程式,就会在很多人的动态时报上看到类似这样的洗版讯息,鼓励大家安装「Dislike」。

讚,不讚?

Facebook 骗术有那些?歹徒入侵脸书,Facebook

▲虽然「反按讚」是大家的心声,但是小心不要把这种心情给歹徒利用。

10、针对特定程式调整权限

当你怀疑自己不慎安装讨厌的脸书恶意程式,除了要利用前面的方法来管理你的帐号密码之外,如果你暂时不确定是不是恶意程式,不想先移除,也可以利用管理应用程式权限的方式,先将可疑应用程式的权限缩减,将可能会发生的危害减轻。你随时可以在脸书中对特定应用程式授权的範围权限进行调整,保障自己资讯的安全。

Step 1

再脸书首页下方点选「帐号设定」,就可以进入一般帐号设定。左边的类别中点选「应用程式」。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

Step 2

在这里会列出所有你已经安装过的脸书应用程式,点选「编辑」就可以修改权限以及设定。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

Step 3

有些权限的右侧有可以修改的栏位,如果没有的话,则表示你不能修改权限。如果不同意的话就只能移除该应用程式。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

(后面还有:更多Facebook 防骇自保招式)

11、个人重要资讯不公开

当你的脸书帐密被窃取后,首先怀疑的当然是为什幺骇客会知道自己脸书的帐号密码?除了有可能被骇客利用前述工具程式窃取之外,其实有一部分的人,是自己将自己的帐密公开而不自知。

在你的脸书上,可以让你填写你的出生年月日、电话号码,正好也是大多数人会用来设定自己帐号密码最常用的两组数字。因此,如果你将你的出生年月日、电话号码资讯放在脸书上,并且设定为公开的话,就很容易被人家猜到你的帐号密码。

因此,不要以为你的出生年月日、电话已经不算秘密,而公开在自己的脸书上。如果你的脸书设为公开,对于陌生人来说,这些就是他入侵你个人帐密的基本工具。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

▲公开自己的电话号码、出生年月日,等于助骇客一臂之力,邀请他们来试图破解你的资料。

你违反Facebook条款?

也有部分使用者在自己的脸书涂鸦墙上发现,有人发送资讯说自己被人检举违反了脸书的服务条款,请你点选一个连结,去查询自己为何遭到检举,以及向脸书官方反映申诉。其实这一样是骇客程式,如果你点选下去,骇客就会以你的名义,像你的好友发送大量垃圾讯息。

12、扫描你的脸书安全性

在脸书的应用程式中心,也有针对脸书使用者的安全提供相关的应用程式。像是防毒公司Norton就有提供「Norton Safe Web」。(http://apps.facebook.com/nortonsafeweb/)你只要上应用中心安装这只程式,随时可以透过它来扫描你的脸书页面,可以检查你的动态时报以及涂鸦墙的连结,检视其中是不是带有恶意的连结隐藏在里面。

扫描的结果会显示检视的连结数量,你的脸书的安全度,以及如果有危险的话对你提出警告以及注意事项,让你以及你脸书上的朋友不用担心受到恶意程式的威胁。

Step 1

扫描的结果会显示检视的连结数量,你的脸书的安全度,以及如果有危险的话对你提出警告以及注意事项,让你以及你脸书上的朋友不用担心受到恶意程式的威胁。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

Step 2

由于这其实是网页程式,因此在安装的过程中不会动到你的硬碟,但需要一些扫描脸书的等待时间。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

Step 3

扫描完毕后,会跳到一个检视结果的页面。最上方为针对你的脸书进行的安全性总结。下方则是针对目前在你脸书上相关的留言、连结,去检视这些连结是否含有恶意网站。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

13、开启双重认证,帐号被盗也不怕

骇客手法层出不穷,你很难保证自己永远不会被骗到。因此,如果提前对你的帐号,进行更严格的保护设定,将可以有效地防患未然。

脸书因应帐号被窃取层出不穷的事件,推出了「手机简讯双重验证」保护措施。只要你在一个新的装置上要登入你的脸书,除了输入脸书的帐号密码之外,另外脸书还会发送一组认证简讯,到你登记的手机上。你必须在新的电脑(或是行动装置)第一次登入脸书时,输入这组认证码才能登入。因此,如果骇客取得了你的脸书帐号及密码,缺乏你手机上的这组简讯,他依然无法入侵你的脸书。

虽然每一次使用新的机器,都要进行一次认证的动作。不过其实我们平常会用来登入脸书的机器就是固定那几台,而一台新的机器也仅需要一次认证,作法虽然比较麻烦,但是对于安全性可以大幅度地提高。

Step 1

在脸书的首页进入帐号设定,然后点选左边的「帐号保安」功能。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

Step 2

选择「登入许可」,然后勾选「每当有无法辨识的电话或行动载具试图登入我的帐号时,都要输入安全码才能使用」。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

Step 3

点选「现在就开始设定」。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

Step 4

当出现这个视窗时,脸书会传送一组认证码简讯到你的手机上。从手机上确认简讯中的认证码之后,就在这个视窗输入这组代码,然后按「送出」。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

Step 5

确认无误后,可以在「装置名称」上为这个新的装置命名。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

Step 6

现在你已经完成设定,要离开按下「关闭」即可。

Facebook 骗术有那些?歹徒入侵脸书,Facebook

不该设的密码种类
    不要用自己的名字当密码不要使用姓名、出生日期、年龄、电话号码或任何从公开资讯上可以查询到的数字作为密码。不要在不同网站使用相同的密码不要与别人共用密码。
延伸阅读:

Facebook 帐密攻防战:破解、钓鱼、木马三大技法实战,防盗自保教学

5分钟抢回 Facebook 被盗帐号,实做给你看!

Facebook 帐号被盗自救:抢回登入权限,变更安全密码

为了你的安全或形象,11件不要在 Facebook 公开的事

10 个 Chrome 安全外挂,帮你防骇、挡广告、保隐私

Facebook 聪明玩法+高手密技 21招大集合

10个系统优化、防毒防护免费软体,让系统更好用、更安全

4项分析,认识防毒防骇软体新功能,新手、老手都适用

本文同步刊载于PC home杂誌
  Facebook 骗术有那些?歹徒入侵脸书,Facebook
欢迎加入PC home杂誌粉丝团!