相信最近許多人都收到 Facebook 中朋友傳來的一則訊息,該私訊附上一個類似下圖的 Youtube 影片連結,然後給了一段「是你?」的文字。幾乎所有的人都會不假思索的點入連結,看看自己是不是真的出現在影片中。
豪哥會在這裏特別撰寫這篇文章,大家就可以知道,這又是一種最新的臉書網路釣魚手法。
這個手法的確非常容易引起大家的好奇心,忍不住要點進去一探究竟。但不必太過緊張!即便點進去連結也不會有立即的傷害。接著豪哥著就來剖析這個詐騙手法。
連結點進去之後會看到如下頁面。略有警惕的人在此就會發現事有蹊蹺。它號稱是 Youtube 的影片,但連結的網址完全與 Youtube 無關。
正確的 Youtube 網址應該是以 https://www.youtube.com 開頭。
繼續點這個假連結來看看它究竟要做什麼…出現了以下這個頁面:
請注意這兩個疑點:
- 要看 Youtube 影片卻要登入 Facebook 帳號而不是 Youtube 帳號?
- 圖片上方我劃紅線的網址,你注意到了什麼?
正確的 Facebook 網址應該是 https://www.facebook.com 開頭!
事情到此已經很明顯…它讓你以為需要登入臉書帳號才能觀看影片。而這個登入頁面就是網路釣魚手法…「假的 Facebook 網站」。目的在騙你提供臉書帳號密碼。一旦你提供了帳號密碼,它就取得你的帳號控制權。並利用你的帳號再將詐騙連結透過臉書訊息傳給你的朋友以藉此散佈。
如果你曾經設定過 Facebook 兩步驟驗證,那麼可以放心。就算帳號密碼被盜,詐騙者仍無法登入你的帳號。你要做的只是把密碼改掉。
如果你還不曾設定過兩步驟驗證,趕快依照「為臉書加上雙重驗證 (兩步驟驗證) – 防止帳號被盜」這篇文章進行設定。
