如果你突然從即時通訊軟件,收到一個發自你親友的連結訊息,並詢問你是否在影片內出現,你會否立即打開查看? 可能你夠聰明不會打開連結,但又能否斷言你的親友不會打開?特別是當訊息發送自「可靠」的你時……這就是為何網絡罪犯的攻擊不會放過任何人的原因,因為即使你如何微不足道,都總有利用價值!
網絡安全服務供應商Sophos的專家早前上載新的博客文章,分享一個來自讀者的遭遇。這位讀者說剛於Facebook Messenger收到一個來自朋友的連結訊息,它表面上看似一個影片連結,而訊息內容則是「is it you in the video」,一般人可能不虞有詐而打開連結,但這位讀者可能閱讀了很多網絡安全文章,認為有可疑所以未有打開連結。Sophos專家經過調查後,揭開整個攻擊的流程。
當點擊連結,瀏覽器便會跳轉至一個偽造的Facebook帳戶登入頁面,指由於點擊的內容必須登入才可收看。雖然登入頁面非常像真,但專家指只要細心留意瀏覽網址列上的鎖頭icon,便會發現這個網站未有HTTPS認證,幾乎百分百肯定是偽造網站。不過,專家依然嘗試登入帳戶,但經過一段網頁下載延時後,才被帶到一些廣告網站,最終未有任何影片可收看。
Sophos專家指網絡罪犯極可能利用這段短暫的延時,登入受害者的Facebook帳戶並修改密碼,又或不動聲息,之後才透過受害者的交友網繼續以私訊引誘其他人上吊,所以再一次勸籲網民無論是為己抑或為人,都要借助以下方法,小心保護自己的社交平台帳戶。
啟動2FA(雙重登入驗證):即使網絡罪犯取得帳戶基本登入密碼,如欠缺2FA碼也無法登入帳戶。
以其他渠道聯絡朋友:如懷疑朋友fb帳戶被入侵,必須經其他方法如Line、WhatsApp等通知朋友,避免訊息被攔截及刪除。
即時登入檢查帳戶:如收到朋友的懷疑竊用帳戶通知,應即到官方網頁登入帳戶,盡快修改密碼並啟動2FA,否則帳戶有可能被奪去。
使用密碼管理器:帳戶被入侵,其中一個原因是密碼太簡單,或其他採用相同密碼的帳戶被外洩,應考慮使用密碼管理器,便可為每個帳戶設定不同而且複雜的密碼。
安裝防毒軟件:可從網絡連線層面,自動檢查即將進入的網址,如發現有可疑,便可阻止用戶進入虛假網站。
