2012/07/24

臉書帳號被盜分析

關於上週同事臉書帳號被盜事件,
依兩個層面說明。首先關於為何被盜,
通常都是點連結後出現假臉書網站,一時不查就輸入帳號密碼,
若你發現你明明輸 入正確帳號密碼,他卻顯示你密碼錯誤,無法登入,
最好順手看一下網址是不是正確

在此提供我個人兩個簡單的作法,
首先是我只在自己的電腦上記憶帳號密碼, 當網站需要登入的時候,自動就已經會跳出帳號密碼了,如果沒有,最好還是看一下網址。
第二是我使用firefox的No Script附加元件,
所有的網站我都得依依自己確認是否要同意開放他使用程式碼,
未開放前僅能顯示純文字與圖片,
其他諸如Javascript之類都不 能用,這樣做的優點是可以避免iframe攻擊(iframe就是框架網頁,可以在網頁裡面很自然的放入其他網站的資料,像學校首頁的公告區就是,當你上 到某些網站把木馬放在隱藏的iframe裡面,你就會中木馬),
也因此我確認過的網站就不會出現禁止符號,
這是一個也很快速的作法。另外一種被盜帳號的可能,
你是否曾經在臉書上看到一些看起來很吸引人的影片或文章,
你想要點入的時候,臉書會告訴你需要授權該程式頁面存取你的相關資料,
你必須同意才能看文 章?根據統計這類程式有一半以上都藏有木馬,
所以下次你要點同意前請先想想,
1.這個文章真的非看不可,一定要讓對方存取你資料才能看?
2.這些程式廠商 靠什麼來獲利?分析你的行為跟朋友圈?還是這就是他植入木馬的手段?

再 來講第二部分,其實當天被盜帳號的當事人本身並不會遭受實質的損失,
因為這個盜帳號的人的手法跟之前MSN詐騙的手法是一樣的,
只是要騙的東西不一樣,之 前MSN詐騙只是要騙你買點數卡,然後賺點數卡的錢,
這次則是要求你借他帳號做認證,要你給他手機之後,把認證碼傳給他,
你如果不懂其中的關鍵,想說是好 朋友就傻傻的借了,
那到時候你很有可能就會吃上官司,傳來認證碼的時候會顯示這是yahoo帳號的手機認證,
對方想做什麼?他想在拍賣上做詐騙,用略低於 市價的價錢吸引顧客轉帳交易,
顧客看說這帳號有經過手機認證,大概沒什麼問題,於是就傻傻的轉帳了,
接著等了很久都收不到錢,打電話電話也沒有人接,
告上 yahoo之後,後面就會有警察來找你協助調查了。

沒有留言:

張貼留言