「這是你嗎?」好友FB傳YouTube連結...好奇一點帳密GG:最新詐騙

好友傳來連結也要注意!(示意圖/取自免費圖庫Pexels)

記者劉維榛/綜合報導

網路詐騙橫行,連好友傳的「新聞網址影片訊息」也藏危機資安趨勢部落格指出,不少網友收到「這是你嗎?」或「我不敢相信是你」的新聞連結,且縮圖是YouTube影片,結果一按下秒臉書帳密被盜。對此,達人分享4招自保方法,像是不點擊不知名連結、開啓不明登入警告、使用雙重認證機制、安裝防毒軟體

資安趨勢部落格分享實用文章,指出很多人收到好友臉書私訊「OMG ***(被害人臉書暱稱)是你?」或「 ***(被害人臉書暱稱) 我的天啊!它是你的視頻?」或「我不敢相信是你」等類似的附帶影片連結訊息,網址顯示的Youtube縮圖,或來自新聞媒體或某社團。當下,網友內心小劇場開始上演,「是否有做什麼壞事被偷拍了?」因此急忙點入一探究竟。

其實是好友早就被盜,「如果你也點入這個網路釣魚連結,除了帳號被盜,詐騙集團也會用你的帳號繼續發臉書釣魚連結給其他人!」趨勢科技實測,以假 YouTube增加可信度的連結,會把受害者引導到山寨臉書登入頁面,一旦在此頁面輸入帳密,將導致facebook帳密被盜取。

▲千萬別按進去!(圖/資安趨勢部落格提供,請勿隨意翻拍,以免侵權。)

小心連結五個破綻

1.可疑的 FB 網址

如果是在正確的FB登入頁面,網址應該是https://www.facebook.com/,只要長得不一樣就要小心謹慎!!

2.英文介面

登入頁面應該和你係統預設語言一致,如果你的系統預設語言是「中文臺灣)」,那登入頁面就應該也要是中文,而不是英文或其他語言。

3.無法點擊其他按鈕

除了登入以外,其他按鈕無法正常作用,或許是點了沒有反應,或者是點了之後跳到空白頁面,只要發生以上情形都是不正常的喔!測試過後發現「Create New Account」和「Forget Your Password」都是點了沒有反應,Facebook icon則是點了之後會跳出錯誤頁面。

4.隨便輸入也能登入

建議遇到可疑的頁面可以嘗試隨便輸入帳號密碼,嘗試看看是否會跳出帳號密碼錯誤的訊息。如果都不會跳出錯誤訊息,就是有問題的登入頁面,只是想蒐集你的資料

5.無法自動填入帳號密碼

平時登入臉書都會自動跳出你的帳號密碼詢問你是否要自動填入,但當你是在釣魚網站上,因爲他屬於外部網站,因此不會跳出自動填入帳號密碼的提醒。但如果本身在登入臉書時就已經設定「不要記住密碼」的人,這個辨識方法可能就比較不適用。

▲詐騙介面是英文!(圖/資安趨勢部落格提供,請勿隨意翻拍,以免侵權。)

5招自保方法,預防臉書網路釣魚

1.不點擊不知名連結

不要隨便點擊不知名的連結,才能減少進入釣魚網站的風險。就算是朋友傳來的網址,也最好再三確認是他本人傳來的安全訊息!

2.開啓「不明登入警告」

進入臉書「設定」→ 左邊欄位選取「帳號和安全登入」→ 「設定額外的安全措施」→ 將「接受不明登入活動的警告」通知開啓。這樣未來只要有新的裝置登入你的帳號,FB就會發送通知給你,避免你的帳號被壞人利用

3.使用雙重認證機制

進入臉書「設定」→ 左邊欄位選取「帳號和安全登入」→ 「雙重驗證」→ 點入「使用雙重驗證」→ 設定你想要的驗證方式

設定完成後如果以後有新的裝置要登入你的帳號,FB會透過簡訊或是Google傳送驗證訊息,必須先通過你的驗證,那個裝置才能登入成功。

以上預防方法不只適用於面對釣魚連結,也是降低自己帳號被盜用的風險!建議如果其他的網站也有雙重認證機制最好都動手開啓一下。再次提醒大家!不知名的連結不要點!不要點!不要點!萬一不小心點了網路釣魚連結,也輸入了你的臉書帳號,如果已經被盜用,要記得趕快更改密碼。

4.防毒軟體防止網路釣魚詐騙

現在詐騙花樣百出,光保持警戒是不夠的,還需要一套頂尖的防毒軟體/網路安全軟體來協助您。

▼快到設定專區改驗證方式!(圖/資安趨勢部落格提供,請勿隨意翻拍,以免侵權。)

►本文章由資安趨勢部落格授權引用,請勿擅自轉載!