這是怎麼一回事?
如果你在你的或是朋友的 Facebook 塗鴉牆看到奇怪的留言或是連結,你是不是會好奇的點進去看?
像是最近你應該會常看到像是這樣的影片連結:
或是更早之前還沒進化的英文版本:
千萬不要點!否則你也會跟他們一樣在別人的塗鴉牆貼上同樣的連結
詐騙的手法
因為你點擊這個網址之後,會出現影片播放的樣子,於是你就給它點下去
而這個播放的動作事實上被轉成另一個接受 Facebook connect 授權的網址,最後才會轉到你看到的影片網址
而且也不是連結中的影片,甚至還故弄玄虛要你貼什麼驗證碼(事實上那個驗證碼也是另一個 Facebook 授權的網址)
當對方取得你的授權之後,就會在你朋友的塗鴉牆貼上同樣的連結,而你也會變成另一個散播病毒的傳播者(受害者)
而這個手法跟之前 你在Facebook看了什麼影片 還要恐怖,因為你只要一點就算授權了!
如果已經點了呢?
如果你不小心點下去而且發現不對勁了,那怎麼善後呢?
基本上這跟帳號被盜有些不同,而且這一次也不是在你的瀏覽器安裝擴充功能之類的外掛,所以你只要照著以下的步驟就不會有後遺症,不過如果你有設登入許可的請確定你當初設定的手機在身邊,而且你的電信公司沒有動手腳讓你收不到 Facebook 的驗證簡訊
- 登出 Facebook
- 清空瀏覽器裡面所有 Facebook 網站的 Cookie
- 重新登入(有開啟登入許可要輸入簡訊驗證碼)
- 刪除你所有貼在朋友塗鴉牆上的病毒連結(在右上角你的名字點進去裡面的[活動記錄]可以找到一些,但可能會有遺漏,還是把你的 facebook 翻一遍比較保險)
- 最好再重設現密碼並檢查帳號保安裡面的登入記錄
- 再告訴大家你錯了,下次不敢了!
對不起!我錯了!
而高登也在昨天晚上做了一樣的蠢事,事實上是正在 Facebook 上看阿榮上電視的訊息,正在想怎麼沒有影片連結的時候,有網友就貼上了這個連結:
只怪我手腳太快了,在影片縮圖還出現時就點下去,如果有看到影片縮圖或是標題我才不會點下去咧~
這個故事告訴我們:太快是不好的!
有辦法防範嗎?
或者有人會問那可不可能就算你點下去也不會中毒?答案是可能的!
只要你會設分享器的防火牆或是修改 Windows 的 Hosts 檔,將這些惡意的網址列入黑名單
這樣子就可以免疫了,只是每天都有新的臉書病毒跳板,說實在的鎖不完啊!
看來登入許可也不是萬能的,真的要安全那可能只有不要用 Facebook,但這可能嗎?
所以建議還可以搭配Norton Safe Web這項FB應用程式,會掃描連結是否為惡意連結!
原先有裝,最近在整理的時候覺得都沒看過它的警告所以就移除了
不確定會不會找到
感謝提醒!
好險阿!
看來高登跟我的情況是一樣的,我昨晚也是在看阿榮上電視的訊息,看到那位仁兄貼上網址,差點就給它按下去~還好有先收手一下。但可惜很多人按的速度比他打字說下去的速度還快,原本是要提醒人家不要按的,反而不小心大家就中招了!高登絕對不是唯一因為這樣而中招的一個~呵!
下次會先踩一下剎車
當然可能,一開始不要去用就好
我還做到常用的opera和firefox設定只要連向FB的全部打不開,會變成空白的一頁
請用google搜尋"注意力破產",參考一下
請問為什麼他可以不用我按「授權」就通過呢?
平常我們第一次用某個應用程式不都要自己按嗎?
你可以說這是 Facebook 的漏洞
只是把授權的按鈕改成連結的方式。
好像是這樣沒錯,謝謝你的提醒,我文章內容已經修正了
我就因此砍掉臉書帳號
而且不打算回頭
正想教人家怎麼封鎖臉書的說,請等我發文
看到這個標題,我又被嚇了一跳,因為據說這個老共經常用駭客手段入侵某些人的Facebook賬戶,以及紐約時報,華爾街日報等在前段時間被老共入侵過。
我應該還沒到要他們下手的知名度
真可怕,病毒防不勝防啊.....
你不用 Facebook 是正確的選擇
還好最近很少使用><,謝謝高登大的提醒
私隱設定與工具->審查所有你被標註的帖子和內容->使用活動記錄
可删除自己已發出有毒連結
照理說這裡可以看到全部的記錄,我也在這裡找過,但是還是會有漏網之漁
請問高登大大可以借分享到FB嗎?
當然可以,不然我文章最上面的分享按鈕是要作什麼用的?
一按就中獎呀!越來越厲害了…目前只收好友的活動通知,很久沒有直接登入Facebook網站了…
現在的好友加入也不會自動提醒,所以...沒看到的就算了...
天啊,怎麼連高登老大也淪陷了…保重…
只能怪自己太不小心了
如果按了 Ctrl+V 會怎樣嗎?
甚至還故弄玄虛要你貼什麼驗證碼(事實上那個驗證碼也是另一個 Facebook 授權的網址)
那再請問您 如果說那個框框內有我跟我朋友聊天的內容(單純的一串文字) 那會不會有甚麼影響?
我只是剛好複製要貼上 貼到那個框框裡面而已 🙂
那沒什麼關係吧
這顯明FB設計上有許多疏失,除非大家一起轉換到G+,不然好像還是無法不用...