小心新一輪Facebook帳戶密碼詐騙攻擊!網絡罪犯現正假扮Facebook發出電郵通知,指你的朋友在發文中標注了你,而貼文內容是「我們最好的朋友之一出了車禍。希望你安息」,將對朋友的關心作為誘餌,行為極度卑劣! 不過這正是社交工程(social engineering)攻擊的常用手法,如果不想被罪犯利用,導致朋友被騙,大家就要守好自己的帳戶。
今次社交工程攻擊,主要是透過電郵發動。當網絡罪犯入侵了其中一個Facebook帳戶,他便會利用受害人的社交網絡,向其朋友發出上述電郵。由於郵件內的貼文預覽圖顯示,發文人的圖像的確是自己熟悉的朋友,所以很多人都不虞有詐,直接點擊內裏的連結,然後被帶到外表上看似Facebook官方網站的登入版面,並輸入自己的帳戶登入資料,結果便會將資料直接送交網絡罪犯手上,有可能被奪取帳戶控制權,令網絡罪犯可以再發動另一波偽冒成你的電郵攻擊。
造成這次詐騙事件的主因,在於你朋友較早前有可能因其他網絡攻擊導致Facebook帳戶被入侵,所以要防止自己成為幫兇,首先便不要胡亂點擊任何可疑的連結或開啟任何可疑檔案,便可減少被引導至虛假網站,以及被安裝木馬病毒的風險。除此之外,遇到上述情況,大家可直接開啟Facebook手機應用程式,從內裏查看有否收到相關通知,如有懷疑切忌不要使用Facebook Messenger向朋友查詢,因為對方帳戶有可能已被入侵,所以應從其他途徑例如Line、WhatsApp等詢問,最緊要凡事要小心,無謂累及朋友。
