****千 萬 別 亂 按****
自從Facebook公布加強安全功能來保護使用者不被社交工程 ( Social Engineering )陷阱所攻擊,Facebook帳號所遭受的垃圾訊息攻擊也越來越多。
根據一篇CNET作家Elinor Mills的文章,垃圾訊息發送者正在加班工作想去攻占你的帳號和個人資料,就好像是Facebook垃圾訊息發送者的“軍備競賽”。
啟用 facebook 按”噓”功能?
Mills舉出個例子,一個看起來像是Facebook的公告,通知有按“噓”的功能,你可以按一下按鈕就幫你的帳號啟用這功能,如下所示:
這是一個很吸引人的伎倆,因為很多人都希望有這功能來批評一個他們不喜歡的 Facebook帳號。但是Facebook永遠不會實現這功能,因為這會鼓勵網路霸凌bully和其他各種反社會的網路行為。
無論如何,點擊“啟用按噓功能(Clieck ‘Enable Dislike Button’)”會讓這個消息被發布到你的個人檔案,再轉寄給你的朋友們。它也會要你連到一個網站,引導你在瀏覽器地址列輸入一段JavaScript。用這種方法來輸入JavaScript本身就是件奇怪的事情,特別是這指示又來自一個陌生的網站。
另外一個FB偷看器三個步驟看誰在偷看你就像是這個。使用者得到一個訊息,“你為什麼被標示在這個影片檔裡”,包含了一個看來像是YouTube的連結。如果你點擊這個連結你會被轉向到一個網站,然後也是引導你輸入JavaScript到你的瀏覽器。
上星期,我收到一個從Facebook的朋友傳來的訊息,看起來像下面這樣:
這種騙局在最近的資安部落格都有報導。就是沒有創意的誰最常看我的 Facebook個人檔案嗎?。
你可以做些什麼
這些攻擊會成功是因為他們會想辦法賺取你的信任進而去做些事情。因此,最好的對策就是保持懷疑態度。如果你收到一個Facebook的訊息看起來很可疑,它可能就有問題。你更不應該去點任何可疑訊息上的連結。要嘛忽略它,或更進一步的讓你在Facebook上的朋友知道這件事。但請自己寫這消息,不要直接引用原本的假消息,不然可能會弄巧成拙的幫了惡意軟體一把。
時時注意你的社群網站世界中發生什麼事,了解對可疑訊息的評論也很有幫助。記得到趨勢科技粉絲專頁或趨勢科技資安部落格如部落格。CNET Elinor Mills的InSecurity Complex是另一個資安訊息很好的來源。
Facebook也在使用說明中心提供那些如何濫用他們服務的資訊。
最後但同樣重要的是記得使用安全軟體,如趨勢科技 PC-cillin,它可以發現和阻止連到惡意網站。
留言列表
