Pazu 薯伯伯

Pazu 薯伯伯

旅遊寫作人,為最早一批在網上連載遊記的香港人,多年來足迹遍佈歐、亞多國,在喜馬拉雅山麓、東南亞、南亞等地區生活。著有《風轉西藏》、《北韓迷宮》、《西藏西人西事》及《不正常旅行研究所》,分別在香港、北京及首爾出版。作者 Facebook:https://www.fb.com/pazukong;網誌:https://pazu.com/blog;Pazu 兒歌網:https://www.pazu.com;相集:https://www.instagram.com/pazu;Patreon 頻道:https://www.patreon.com/pazu

2020/12/16 - 23:22

零基資安訓練營(十九):Facebook 騙局 — Is it you in the video?

圖片素材來源:作者提供圖片、Wikimedia Commons

圖片素材來源:作者提供圖片、Wikimedia Commons

號稱演算法及人工篩選機制都很厲害的 Facebook,卻對無日無之的詐騙總是束手無策,令人費解。評語區裡充斥著一大堆 WhatsApp 炒股群組邀請,不論如何封鎖,卻老是常出現。

近日香港不少用戶,還會經常收到朋友發來的釣魚私訊,寫著一句:「Is it you in the video?」點擊後會打開一個仿冒的 Facebook 頁面,叫你輸入電郵及密碼,帳號登入資料就此被盜,之後再用你的戶口把同一訊息發放給其他人,別人中招,又再傳播開去。

如果你收到類似訊息(Is it you in the video?),請立即建議朋友做以下四件事:

廣告

一,提醒對方馬上更換帳號密碼,如果不能登入戶口,就使用重設密碼的功能。

二,開啟二步認證(2FA,2-factor authentication),這是極為基本的保安措施。在 Facebook 設置二步認證的方法在這裡 ,我本身不是太建議用香港手機號碼做二步認證,但時間緊迫,情況特殊,這裡就建議受害者先用自己常用的手機號碼做二步認證。

三,考慮到中招的人,很大機會是在不同的網絡服務也用上同一密碼,所以要馬上重設其他帳號的密碼,以免受到連坐式入侵,尤其 Google Gmail、Twitter、Instagram 的密碼,並要開啟二步認證。(通常選擇在設定 → 保安 → 密碼,就能看到二步認證的設定。

四,通知身邊朋友不要打開該連結,叫他們小心電腦保安,不要隨便打開任何連結。

有關二步認證的詳細介紹

另外長遠而言,建議要習慣使用密碼管理器

切勿以為資訊保安與己無關,你之所以收到類似釣魚詐騙訊息,是因為其他人沒有注意好自身的保安。好好掌握資訊保安,讓自己成為詐騙手段的終結者。

 

(注:此帖文為公開文章,歡迎轉發此連結給親友參考。)

作者 Facebook