內文 :
有些人facebook帳號帳號被盜用,然後不知道為什麼?
一般人直覺得說「駭客侵入我的電腦了!」
其實,駭客沒那麼神通廣大,除非你點擊了電子郵件裏的不明附件開啟木馬,不然以現有Windows的防護能力,駭客是無法從遠端直接侵入你的電腦。

 

那麼,facebook帳號密碼外洩又是怎麼一回事呢?
我們用以下示範

 

一、網路上看到這種類似的貼文,裏面有強烈的性暗示有色情影片。於是好奇的網友們,點了影片連結。

 

二、影片直接連結blogspot網站。blogspot.com也是google旗下的部落格,到目前為止看起來也很正常。
https://xc5v6as4z165as4z1as4z1.blogspot.com/2021/10/blog-post.html?fbclid=IwAR1nIDtsccLHFTDgog46jJ9mZEQ1cnFHcPWUO33dNJnno9cjnTvE25oHIEE

 

三、利用你急著想看影片,便點了播放鈕。但!其實這個播放鈕是"假"的。它只是圖片,並不會播放,圖片有連結,把你導入另外一個網站

 

四、重點來了,我們又被導入一個網站 https://facebooktaiwanxx1.github.io/tw/

但!這網站 https://facebooktaiwanxx1.github.io/tw/ 是假的!因為雖然副域名是facebooktaiwanxx1,但主域名是github.io,所以它不是facebook的官網,而是github.io官網,它是個人網站服務。而facebooktaiwanxx1只是駭客的帳號,這是駭客自己的網站,故意開頭取名facebooktaiwanxx1就是為了騙你誤以為和facebook很像而上當。如果你在這裏輸入帳號密碼,你並不會登入,而是把你帳號密碼資料傳送給駭客,你facebook帳號和密碼就這樣被駭客獲取了。


以上釣魚網站的原理,這就駭客偷到你的facebook帳號密碼的方式。
那怎麼避免呢?

 

一、遊戲類、色情類的資源最容易吸引人上當。面對這類的東西,請打開雷達提高警覺。

 

二、面對facebook或其他yahoo,google網站等登入,我們要小心確認網址列。以 https://mail.google.com 為例。副網域是前面的「mail」,主網域是後面的「google.com」。我們要確認的東西是主網域,而不是副網域。以上面例子,釣魚網站的網址副網域是「facebooktaiwanxx」,主網域就是「github.io」,主網域不是「facebook.com」就不是facebook的官網。而且,看到facebooktaiwanxx這種故意有點像但實際又不是官網的網址,通常詐騙成份就高很了。

 

三、釣魚網站介面通常做的有點醜,或是舊本有點舊。如果你發現怎麼登入畫面和平常怎麼不太一樣,請即刻提高警覺檢查一下網址列。

 

四、發現了釣魚網站,你可以發揮正義感向Google舉報詐騙釣魚網站,Google、Firefox等瀏覽器便會把它列入黑名單。
如果你發現明明是正常網站卻被Google誤判了,也可以要求Google改正詐騙釣魚警告訊息