Facebook Messenger收到「是你?」訊息?7月已有人中招帳號被盜 如何提升帳號安全?
撰文:經一編輯部 | 圖片:相關網站截圖、Unsplash
香港大學化學系博士K Kwong(鄺士山)昨日(8月13日)於Facebook發佈帖文,指自己收到一個名為「是你?」的信息,提醒網民「小心中 Facebook message 毒!」。相關貼文一出後,不少網民留言,表示曾收過相關訊息。
早於今年7月,已有網民表示收到「是你?」或「我不敢相信是你?」的信息。有網民表示,一旦點開連結,會轉至Facebook的登入頁面,輸入的帳戶資料便會被盜取。
「是你?」、「我不敢相信是你?」屬釣魚訊息
台灣預防網絡詐騙網站「趨勢科技防詐達人」解釋,這類的訊息為常見的「釣魚手法」。用戶會先收到由朋友帳號傳送的「釣魚連結」,配以訊息吸引用戶點擊。而今次連結的縮圖則與YouTube影片的縮圖相似。
當用戶打開連結後,便會進入Facebook某一篇文章內,而該貼文的留言區內有一個網址。如果用戶點開該網址後,便會轉到Facebook的登入頁面。只要用戶輸入帳號及密碼,詐騙集團便能盜取帳戶,再將連結傳送給受害人的朋友。
如何辨識這類「釣魚網站」?
1. 該頁面網址奇怪
如果是在正確的Facebook登入頁面,網址為https://www.facebook.com/。假如用戶發現網址有可疑,該網站極有可能為「釣魚網站」。
2. 無法點擊其他按鈕
除登入按鈕以外,假如其他按鈕沒有反應,或點開後會轉至空白頁面。這些都是「釣魚網站」的特徵,用戶要多加留意。
3. 嘗試隨便輸入資訊
一般情況下,用戶必須輸入正確的帳戶號碼及密碼,才能登入Facebook。若遇到一些可疑網站,用戶可嘗試隨意輸入密碼。
4. 瀏覽器不會「自動輸入密碼」
假如用戶平時有儲存自己的帳號資訊,在登入Facebook時往往會彈出視窗,詢問「是否自動輸入」。不過,「釣魚網站」為外部網站,因此並不會有任何「自動輸入」的提醒。
Facebook 教你誤入連結如何解決
Facebook早前就「網路釣魚」的問題發佈文章,提醒用戶兩種種解決方法。
- 假如用戶仍能登入帳號,Facebook建議用戶應該重設密碼,並登出其他裝置。另外,用戶亦可使用「使用手機雙重認證機制」,加強帳號安全。
- 假如無法登入帳戶,可嘗試恢復帳號。
假如用戶想加強帳號安全,可於Facebook的設定內開啟「接受不明登入的警告」及「雙重驗證」。不過,最重要的仍是不要點擊任何可疑連結。即便遇到「釣魚網站」,網民以亦不應透露任何密碼、身分證或信用卡資訊,防止個人資料外洩。
