近來在社交軟體、在 LINE 上面,出現了很多「看看我發現了什麼」的連結訊息四處轉傳,如果大家有收到內容寫著「看看我發現了什麼」的訊息,千萬不要因為好奇就點進去,因為裡面就是一個假的 Facebook 登入頁面,利用 網路詐諞 取得你的帳號密碼。
「看看我發現了什麼」,原來是發現你帳號被盜了
近年來許多 釣魚網站 藉由這種吸引大眾好奇的標題騙取了相當多民眾的帳號密碼,例如之前的「這個是你嗎?」以及這次的「看看我發現了什麼?」都是釣魚式的標題,而且因為是從 LINE 或是 FB 訊息傳送的,所以很多人會從自己 LINE 或 FB 好友帳號那裡收到這個訊息,當發現是朋友傳來的,就會不疑有他的想說是不是朋友又要傳什麼有趣的東西給我看,於是就點開來,殊不知其實朋友的帳號已經被盜了。
然後當你因為好奇點進去後,會將你導向一個做得很像真的登入頁面的假網站,像這次就是導入一個假的 Facebook 登入頁面。接著當你以為真的需要輸入帳號密碼才能觀看並這麼做的時候,對方的伺服器就會將你的帳號密碼存起來,這樣他們就順利取得了你的帳號密碼。
如何保護自己的帳號安全
保護自己帳號安全的方法相當多,但是安全性與便利性其實是互斥的,很多時候擁有安全性的代價就是會比較麻煩一點,不過安全性還是比較重要的。想要保護自己帳號的安全性,有以下幾種方式:
小心來不明名網址
不要以為朋友傳來的就不是來路不明的網址,無論是網路上看到或是朋友傳來都要小心,像這樣收到朋友傳來的不明網站,可以先詢問對方這是什麼,通常如果是詐騙集團盜帳號廣發的訊息,對方都不太會回覆。
利用 Google 查證
像這樣子可以看到標題的內容,也可以把標題丟到 Google 去查證一下,現在網路的傳遞速度很快,有假消息也有很多澄清消息,只要你不是第一位受害者,就一定可以查詢到相關的資訊。
每個網站都用不同的密碼
這個作法是標準的資安規範之一,但是卻也是相當難做到的一件事,主要也是因為若是每個網站都要用不同的密碼,很容易就會搞混到底這個網站的密碼是什麼,所以多數的人還是會選擇設定一兩組強度較高的密碼,然後就只用這一兩組密碼。
但之所以會建議使用不同的密碼,原因在於如果某個網站不慎發生密碼外洩事件,那至少你其他網站的帳號因為使用的是不同密碼,所以還是安全的。
使用系統建議的密碼以及密碼儲存工具
無論是 macOS、iOS 或是 Google Chrome 都有提供高強度的密碼建議工具,只要在輸入密碼時就會跳出來提示你可以使用系統幫你設定的密碼,並且可以安全的儲存在系統內,也不用擔心會忘記,不過缺點就是這些建議的密碼強度真的非常高,所以如果今天你勢必要手動輸入時,可能會是一個困擾。
開啟雙重認證
很多網站、系統都有提供雙重認證的功能,雙重認證就是在登入系統時,藉由其他設備進行認證,可能會傳送一組代碼到你其他設備上,或是要重其他設備產生一組認證碼,然後在要登入的設備上輸入,這樣的保護強度也比較高。
最後再次提醒大家,如果看到來路不明的網址不要隨便點,如果真的點開了,要你輸入帳號密碼的話也要小心,或是改從真正的官網先登入,然後再把網址貼上,如果可以順利開啟,那就不是詐騙網站,因為同樣一個網域下已經登入的話,基本上在同一個瀏覽器以不同分頁打開的話,登入狀態應該還是在的,但如果已經登入了,但是貼上網址後還要你再登入一次,那可能就是詐騙的網站。
利用第三方 App 提醒
如果還是不敢確定的話,趨勢科技也有推出相關的網站安全檢測工具 可以幫助大家檢查網站的安全性,避免不小心落入釣魚網站的陷阱,安裝以後就可以不用擔心不慎點到詐騙網址,因為 App 會主動偵測,並且跳出通知警告你,算是非常方便。