不要相信 Facebook 上「值得信賴的朋友」!為了誘騙您點擊惡意連結(這可能會危及您的帳戶和裝置的安全),駭客現在正在冒充您信任的聯絡人。了解駭客使用的這種新策略以及發現他們的網路釣魚嘗試的方法。
據我們 AccessNow 的同事稱,網路釣魚活動目前正在針對社交網路 Facebook 的用戶。和其 20 億用戶,該平台是駭客和其他網路犯罪分子的主要目標。 2017年,社群媒體詐騙包括 Facebook 在內的網站也增加了一倍。這一次,駭客比平常更加惡毒:他們假裝是您選擇為「可信任聯絡人」的朋友。
該系統由 Facebook 於 2013 年實施,旨在讓忘記密碼的用戶恢復帳戶。很簡單:你只需要編碼3至5人從您的朋友清單中作為可信任聯絡人。如果您遺失或忘記了您的標識符,這些朋友可以確認您的身份,從而透過 Facebook 發送的連結解鎖您的帳戶。理論上來說,這個選項是相當實用的。
事實上,它可以偏離最初的目標,為海盜的計劃服務。事實上,駭客會偽裝成一個值得信賴的朋友,需要您的參與才能解鎖他在網路上的帳戶。網路犯罪分子會要求您檢查電子郵件並向他們發送代碼並點擊連結。如果您盲目遵守,駭客將重新獲得對您 Facebook 帳戶的存取權!
駭客是如何做到的?該技術既簡單又惡意:他們利用“按鈕”忘記密碼」。因此,您發送給駭客的代碼將允許他們存取您的帳戶。因此,就其結構而言,這是一場運動網路釣魚完全經典。
很難區分駭客發送的電子郵件或直接來自 Facebook 的電子郵件,但主要區別仍然存在:社交網路的系統要求每個受信任的聯絡人提供部分代碼,而不是全部。如果這封電子郵件要求您提供完整的程式碼,則屬於詐騙行為。如果您有任何疑問,請透過簡訊、WhatsApp、Snapchat 甚至敲門聯繫相關值得信賴的朋友。Facebook開發的臉部識別會比值得信賴的朋友更安全嗎?
