相關文章

C0d7852155ac097133fb3ea336771901 過去我們以為電腦上的危險,頂多就是中中電腦病毒、木馬程式。就算不幸中標,大不了也就是電腦無法開機、資料損毀,金錢方面的損失頂多也就是一台電腦的價格。但是現在駭客已經將腦筋動到應用程式以外的地方,以往我們常在新聞上聽到的詐騙手法,現在已經登堂入室到我們的社交網路上。

快速瀏覽:

在過去幾個月以來,國內透過臉書發生的詐騙案件正急速提高。這些臉書的詐騙手法,結合了駭客的技術以及傳統的騙術,讓受害者以為自己是幫臉書上的朋友收取認證碼,卻在不知不覺中落入陷阱,錢財白白的損失。

現在是社交網路的時代,駭客結合了過去傳統的郵件騙術,加上最新的臉書應用,正無孔不入地入侵你的雲端生活,用各種手段想要誘騙你口袋的錢財!在這一篇企劃中,我們就針對各種型態的臉書騙術一一破解,提醒你如何提高警覺,加強自保。

1、「幫我收個認證碼?」小心錢財流失!

目前每一間電信公司都有小額付款的機制,你可以透過手機號碼在線上購買一些東西,而費用會直接附在你下個月的電話費帳單裡頭。尤其是各家公司線上遊戲的點數都可透過這種方式來支付。

而最近陸續發生的臉書詐騙,就是利用小額付款來進行的。騙徒先利用駭客工具竊取到某些臉書帳號,然後與被竊帳號的朋友即時通訊。謊稱自己的手機掉了,或是編造其他理由,騙取受害者的手機號碼,然後利用這個號碼去小額付款遊戲點數。

不過小額付費為了防止電話號碼被盜用的情況發生,會發送一組認證碼到手機號碼上,必須要填入這個認證碼才能完成交易。因此騙徒還會編造種種理由,請你把號碼告訴他。如果你一時以為只是一組無關緊要的數字而告訴對方,那麼你下個月就會收到小額付款扣款成功的帳單了。

▲幫忙收個簡訊,可能就會讓你荷包失血。

防止辦法

如果你不慎已經將手機上小額付款的認證碼交給了對方,那麼歹徒已經詐騙成功了。不過雖然如此,你還可以可以透過亡羊補牢的方式,將損害減輕到最低。首先,你可以先打電話向自己手機所屬的電信公司,要求關閉小額付款的功能。其次,撥打165反詐騙專線來報案,並且詢問專家可以如何讓自己的損失減輕。

▲165反詐騙諮詢專線官網:http://www.165.gov.tw

2、性感女神傳連結?好奇心暗藏陷阱

每個人的塗鴉牆或是參與的粉絲團上,經常都可以發現一些有趣的訊息連結。有的時候是朋友好心貼過來的,有的時候則是你參加了什麼粉絲團或是玩了某些應用程式,產生的一些連結。

國內的詐騙駭客最常用的手法,就是結合時下最流行的熱門話題,來欺騙你點選臉書上的連結。過去發生過的案例來說,像是「周韋彤 ~ Mystique of Asia」、「某某(宅男女神)在日本發展當女優」、「全智賢撕裙性感廣告」、「超性感的女 Cosplayer」等等,都是騙人的連結資訊。這些連結後面都會帶有一個類似「http://bit.ly/sQtisQ」這一類的縮網址讓你點選,點選進入後,是一個偽裝成正版網站的網頁頁面,然後當你點選這個頁面後,就會跳出一個訊息,說要你下載某個程式才能觀看。但是當你下載這個程式之後,你的電腦就被植入了惡意程式,一旦你被植入了這惡意程式,症狀的初期就是你會發現你的臉書開始「暴走」,參加一大堆粉絲團,到處在自己、朋友以及粉絲團上開始重複丟一樣的留言,以及將這個惡意連結繼續傳播出去,吸引更多的朋友中標。

當你發現這種現象,其實這也表示你的臉書帳號已經流露出去了。駭客如果有心的話,已經可以利用你的帳號去進行其他的詐騙動作。也曾經有網友傳出,駭客利用他被竊的帳號去盜刷登記在臉書帳號中的信用卡,購買臉書的點數。

▲網址列雖然帶有youtube字樣,但只要不是「www.youtube.com」這個網址為開頭,就是偽裝的Youtube網站。

▲你以為這是播放視窗,但實際上它是一張圖片檔而已。

▲右上方原本為使用者的帳號資訊,但你在偽裝網站不會看到自己的帳號。

3、詐騙卡號的假粉絲團

除了上述用誇張的文字連結誘騙你去下載惡意程式之外,另外還有一個很典型的詐騙方式,就是騙徒會製作一個偽裝為知名企業的粉絲團網站,然後會宣稱正在舉辦促銷活動或是免費贈送會員卡,將這個訊息以及粉絲團網站的連結放到臉書上大量散佈,藉此騙取大眾來點選這個網頁。

▲這個網頁雖然採用類似Facebook的介面外觀,但是其實是假的網站。

這種釣魚網站早在MSN時代就已經出現,只是現在騙徒將釣魚網站偽裝成臉書的粉絲團外觀,而最常鎖定的就是像星巴克、Costco這一類會員數量眾多的大型民生企業。當你連上了這些偽裝網站,通常都會在頁面上的某個地方,會要求你登入你的個人資訊以及臉書的帳號,有時還會包括信用卡帳號。如果你被騙輸入相關資訊,你的資訊也就外流了。

▲免費的COSTCO會員卡?按下去你就上當了!

4、抽獎送iPad 3?都是騙人的!

國外的駭客似乎非常熱愛蘋果的產品,每當蘋果推出新品,他們幾乎都會利用這個時機,推出一兩則以上的釣魚網頁來撒下詐騙的天羅地網。像是之前iPad 3剛上市的時候,臉書就流傳一個iPad 3抽獎比賽的訊息,點選後會被導向駭客設置的釣魚網頁,這個網頁要求使用者張貼抽獎訊息到臉書上,就能增加中獎機率。

早在iPhone 3GS時代,就有網路釣魚詐騙的案例。

這種利誘的方式,使得許多人主動成為散佈釣魚網站訊息的幫兇,也是駭客利用社交網站的特性,進化詐騙手法的最佳例子。如果你點選並填寫抽獎訊息,不但個人資料外流,也害你的親朋好友陷入危險,因此對於抽獎的相關活動,還是要對主辦單位的背景多加查核才行。

這類釣魚網站,會要你輸入你的電子郵件,當做他們詐騙資料庫的基本會員。

5、冒充官方寄來的警告信件

這種詐騙手法結合了傳統的釣魚信件,再搭配釣魚網站雙管齊下的詐騙手法。首先騙徒會寄一封偽裝的臉書官方信件到你的信箱中,表示你的臉書帳號已經被別人盜用,然後要求你重設臉書的密碼。

郵件中會貼心地附上一個連結,說明點選後可以直接連到臉書的官方設定頁面重設密碼。但是其實這個連結是假的,會讓你連到假的臉書帳號頁面。如果你一時不察,在這個偽裝的頁面設定你的帳號密碼,當你完成設定後,你的帳密也就被騙徒知道了。這種手法雖然恐怖,不過由於這些假信件都是以英文信居多,國內較沒有因這種手法上當的消息傳出。

▲這個重設密碼的介面看起來與臉書官網一模一樣,目的是騙取你臉書真正的帳號密碼。

郵件+木馬的攻擊法

▲有時偽裝的臉書官方信件裡頭會夾帶一個程式,如果你執行這個程式電腦就被植入木馬。

延伸閱讀:

Facebook 照片變成易讀版面,一頁顯示更多動態,閱讀訊息更方便

新的 Facebook 準則?這是假的,別再轉貼啦!

在 Facebook 上和你互相關心程度最高的朋友是誰?簡單方法自我檢查

Facebook 帳密攻防戰:破解、釣魚、木馬三大技法實戰,防盜自保教學

關閉 Facebook 的遊戲提醒或是邀請

(後面還有:更多Facebook 防駭自保招式)

使用 Facebook 留言

Shinwill
2.  Shinwill (發表於 2012年12月11日 18:36)
我試著連到 www.youtubehd13.blogspot.com 這個網站去
結果它出現「拒絕釣魚網站,捍衛網路健康」的字樣

...... 可惜看不到了 〒ˍ〒
Peggy
4.  Peggy (發表於 2012年12月12日 11:51)
※ 引述《5D小78》的留言:
> 倒反了,那假youtube的

已修正,謝謝

發表回應

謹慎發言,尊重彼此。按此展開留言規則