Facebook在五月底時,主動和芬安全(F-Secure)合作,提供安全掃描服務,只要使用者的設備被惡意軟體感染,當你登入Facebook時會跳出一個提示,告訴使用者設備有問題,並請你下載芬安全提供的掃描軟體,接著就會針對病毒、木馬和root-kit等各種惡意程式進行掃描。如果有發現相關惡意程式,就會將之移除,等到惡意程式被移除之後,資安軟體會同時把自己也卸載,不會佔用及浪費使用者的系統資源。
社交網站上金融詐騙層出不窮
臉書之所以這麼「貼心」,是因為在臉書上的詐騙、盗取帳號等事件層出不窮,只要塗鴨牆上有釣魚網站的連結,朋友的投票文的連結….一個不小心,就有可能導致用戶的帳號密碼被側錄,成為詐騙的工具;二來,Facebook上許多遊戲都可使用信用卡來購買遊戲點數的,如果中了木馬程式,導致信用卡資料流出去,後續的客訴問題真是處理也處理不完。
只要人多的地方,就一定會有人想做壞事,更何況是社交網站、社交軟體這麼龐大的「商機」。駭客們一定想盡各種方法來植入木馬,竊取你的個資,如果你自己沒有警覺,不夠小心,那麼使用這些社交軟體,反而讓自己的風險變得更高。
除了木馬程式,社交工程也要注意
但是除了惡意程式攻擊外,對於社交工程的詐騙,讀者自己也應該要小心。所謂的社交工程,是指詐騙人員偽裝成別人的身份,也許是你朋友,也許是什麼資訊人員或是任何一個人,和你攀親帶故的裝熟,從你口中套出其他有用的資訊。
「妳現在有空嗎?可以幫我買個東西嗎?」,現在很多社交軟體上的詐騙都是這樣發生的,裝熟讓你以為你和你的朋友對話,但殊不知和你對話的是電腦中了木馬,又被詐騙集團盜用的帳號;除此之外,駭客也可能藉由木馬操控受駭電腦化身為殭屍一員,成為攻擊企業或政府網站的共犯。
使用第三方服務時,不要用Facebook登入
因此我也要告訴大家,現在許多的網站,讓使用者可用Facebook帳號登入,而使用者為了省麻煩,也直接一鍵登入,其實這習慣是非常不好的。這些第三方的網站在你授權的同時,有可能要走你過多的資料,像是朋友的名單及Email,這些資料流落在外,可能變成你自己和朋友的困擾。而且你還不知道這些網站都如何在使用這些資料。
養成正確的觀念和良好的習慣
這正如我上個月說的,「你是要拿錢買商品,還是把自己當成商品來販售。」通常,免錢的永遠最貴。
所以我建議大家在使用這些社交網站或軟體時,至少要養成幾個習慣來保護自己和別人。
1、不要隨便點擊不明來源的連結
有時朋友發來一條連結,說是聚會的照片、幫朋友小孩投個票…在你沒法確定這個連結會連到哪裡去時,請不要點擊,建議先用其他方式詢問朋友連結是不是他發的?有沒有被盗帳號?
2、注意這些社交網站的真實網址
現在有許多的釣魚網站會偽裝成社交網站、金融網站之類的,例如把「I」用「1」取代,或是「W」用「VV」之類的手法,讓使用者在第一眼未注意辨識,以此方式騙取使用者的帳號密碼,這部分除了自己小心之外,也可以安裝具行為式分析及瀏覽保護的安全軟體來協助過濾釣魚網站。
3、在授權第三方軟體使用時,注意授權內容
社交軟體上,有我們太多的個人及朋友的資訊,所以當你為了省去另外註冊帳號的麻煩時,請多看一下對方所要求的授權內容;不然把自己賣了就算了,還將朋友奉送出去。
4、注意自己和朋友的隱私
在Facebook上PO文時,盡量不要Tag朋友;自己的隱私權限也要同步調整;PO文時,也不要設成公開,注意自己講話的對象,以免明明只想與少數人講話,結果卻連不認識的陌生人都可以看到。
現在的人,幾乎沒法離開社交網站,有人在上面找朋友,有人在上面找人脈。但是社交網站能給你的,不全都是只有好的一面,許多的駭客、地下經濟都把這些網站、軟體視為「重要的收入來源」,無不設法竊取使用者的個資。因此,再提醒大家,養成正確的觀念和良好的使用習慣,才不會損人又損己。
