近來許多人在臉書上的安全機制一再受到挑戰,讓自己暴露在高危險的資安危機中。
他們總是莫名其妙的就被陌生人盜走帳號,接著就有人用他們的帳號,大量推銷詐騙集團的粉絲專頁或是社團給自己的親朋好友,甚至是發送詐騙訊息[1],這些都讓自己在親友們面前感到尷尬,甚至得發一封正式的道歉啟事。
但就連我自己也還不曉得這些人是如何被盜帳號。因為當我詢問這些被盜帳號的人後,得到的答案通通是:「我也不知道」。
我想,或許能知道的人,也就不會被盜用帳號了吧。
當然,有些人其實不見得是被盜帳號,而是被拐走控制權,例如我們在《資訊安全:臉書令人生厭的綁架程式》這篇文章中正是談到如此邪惡的方式。
有些人被盜用的方式又可能過於簡單,像是有人在收到不明來歷的簡訊後,總會點入簡訊附上的不明網址。或是有些人在收到電子郵件後,會點入內附的不明網址。…….. 明明有這麼多的不明,卻總是會有人被好奇心驅使而落入陷阱。
至於避免這類陷阱的最好方式,就是改變你的使用習慣。
不明來歷的資訊,不要輕易相信。不明來歷的軟體,不要輕易下載。不明來歷的網站,而且一堆程式都告訴你有問題時,你還連進去幹嘛?密碼用 ILoveNN 會比 ilovenn 更安全[2]。
最後一個建議,將你的臉書保安層級再升一級。
請參考下圖,我們需要注意的地方有兩個,登入通知與登入許可。
其中登入通知的作用是,當有人透過陌生手機裝置或電腦,登入你的臉書時,臉書會即時監測,並發簡訊或寄電子郵件通知你這項資訊。
另外,登入許可是透過安全密碼的認證概念,讓自己或他人在透過陌生電腦中登入臉書時,臉書會自動發送一組安全密碼到你的手機上,我們接著將安全密碼輸入臉書的認證視窗中,便能讓臉書認證這是一次安全登入。
只不過這項功能雖然可以增加安全性,但是也會替自己帶來使用上的麻煩。所以我自己是比較少在用。畢竟有時出門在外,手機不一定都能正常工作。
發佈留言