留心臉書釣魚郵件 – 如何判別假的 facebook 網址

留心臉書釣魚郵件 – 如何判別假的 facebook 網址

分享文章:

曾經歷臉書帳號被盜的人可能會懷疑,駭客是如何取得你的帳號密碼?除了是你的密碼太過於好猜之外,也有可能是一不注意上了臉書釣魚郵件的鉤。

臉書釣魚郵件會偽裝成 facebook 系統所發出的郵件來要求你重新驗證你的帳號或以其他理由騙你前往假的臉書網站輸入你的資料,藉由這種方式取得你的帳號密碼。

我們只需要記得一件事!facebook 不會發郵件要求你重新驗證你的帳號密碼。

這類釣魚郵件的主旨多為「Facebook Administrator sent you a notification」或「You have a notification from Facebook Technical Support」。之前大多是英文版的內容,最近也開始出現中文版的。不過只要小心留意,判別這類釣魚郵件的方法很簡單。以下圖為例,你只需注意寄件人的郵件位址,馬上可以看出破綻。

再來一張:

上面這張圖的寄件者想偽裝成微軟 (Microsoft),但反而四不像。

近來新出現的中文版釣魚方式如下圖。facebook 官方的中文信件不可能有如此狗屁不通的文法,非常粗劣,一看就知道是使用 Google  翻譯網站直接套用的。

我們要如何判別哪些是假的 facebook 網址呢?首先不要去管是否後面有出現「Facebook」字樣。一個網站真正的網址要看最前面的單斜線「 / 」以前。如上圖,這個連結的網站明明就叫 besaba.com ,跟 facebook 一點關係也沒有。

facebook 的網址如下圖。facebook.com 才是真正的 facebook 網站。

(2013/6/22 補充) 但是有一個必須特別注意的地方,如果網址是 apps.facebook.com,仍得小心。最近盜帳號集團學聰明了,利用臉書的 APP 來詐騙你的帳號。你看到 facebook.com 就以為真的是臉書官方發出的。如果上面所說的,這類的釣魚郵件文法狗屁不通。 facebook 再混也不會混到用翻譯軟體來翻。

這類釣魚郵件不見得都是想釣你的個資,有的只是一種廣告手法偽裝,騙你點選之後連過他的網站。

如果你使用的是 Google Chrome 瀏覽器,這些髒網站有的會被判定為惡意網站而提醒你。

不過如果使用的是微軟 IE 瀏覽器,則就不見得能夠幫你判斷出來並提出警告。

總之,自己小心留意為上。

分享文章: