玩臉書喊「讚」 小心陷阱 - 中央社即時新聞
(中央社華盛頓1日法新電)資安業者Sophos向臉書(Facebook)用戶發出警告,提醒他們小心一個會對所有朋友發出垃圾訊息的網路陷阱。
Sophos昨晚在部落格發布訊息表示,「數十萬」臉書用戶已經落入這種稱之為likejacking的陷阱。
Sophos表示,部分用戶收到「這個男人8年來每天替自己拍照」之類的訊息,因此想點進去看看。
點此連接會連入空白頁,顯示「按此繼續」(Click here to continue)的訊息。
Sophos說,用戶點擊這一頁之後,會在自己的臉書頁面發布一個「讚」(like)的原始訊息,向所有朋友推薦。
Sophos表示:「這個動作會在你的動態消息上張貼訊息,你的朋友看到點進去後,就會讓它越傳越廣。」
根據Sophos,先前臉書上也有另一項類似陷阱,是一個標示著「史上最性感影像」的假訊息。(譯者:中央社戴雅真)








(2011年3月9日更新)
臉書用戶最近應該會經常看到某些(或很多)朋友,忽然大量地轉貼其他網站的網址。
請各位臉書用戶小心,這可能不是朋友真正想與你分享的連結,而是朋友在不知情的情況下被惡意網站利用帳號,發布內含惡意程式碼或商業廣告連結的詐欺手法!

 


以下提供1則受害範例 (其實還有很多)
00


 

這些惡意網站常見的可概括分成2種:

一、要求你先按「讚」才可以觀看隱藏內容的論壇(都還沒看怎知讚不讚?),在你按下讚時,雖然可以看到隱藏內容,但惡意網站亦會利用你的個人檔案塗鴉牆發布該網址,並在你的個人檔案的休閒愛好與興趣欄增加該網址。
 

01

二、仿造 YouTube 影片播放介面的網址,當你按下播放時,什麼都沒發生(因為根本沒影片),但惡意網站已悄悄利用你的個人檔案塗鴉牆發布該網址,並在你的個人檔案的休閒愛好與興趣欄增加該網址。
 
 
02








 

可有可無的前言講完了,接下來將說明如何防治此種詐騙手法:

一、已經按讚而被利用帳號:
(一) 到自己的「個人檔案」,移動滑鼠至被利用來發布的連結上,在該連結右側會出現「」圖示,請按╳並點選「刪除貼文和收回讚
 
11

 
(二) 到自己的個人檔案上方點選「編輯個人檔案」。
 
 
12

(三) 點選「休閒愛好與興趣」,點選「顯示其他粉絲專頁」。
 
13

 
(四) 從其他你覺得讚的專頁中一一找出不是你本意想讚的專頁並「移除專頁」。
 
14

 
(五) 從休閒愛好中一一對著不是你本意想讚的專頁按「編輯」,在「簡介」輸入任意內容後隨即按「儲存」。
※ 請注意!步驟(五)不可省略,若直接按「╳」刪除專頁,重新整理後會再生!
 

15

 
(六) 對步驟(五)當中已儲存的項目按「」,「移除」該專頁。
 
 

16
 
※ 步驟(四)到(六)可能會因為你曾按讚按了很多次而變得極繁瑣,但請相信為了維護自己帳號安全,這樣做絕對是值得的!

二、已經完全處理完惡意網站的毒害,或從來沒被毒害:以後看到朋友分享疑似的惡意連結,請不要好奇去點,若不小心誤點了,也千萬別一錯再錯,在惡意網址上的「任何一處」點擊滑鼠。

三、簡易辨識方法:介面類似於 YouTube 但網址卻不是 "youtube.com" 的影片頁面都務必小心,不要亂點網頁任何一處,立刻關閉該網頁。要求要點「讚」才能看內容的也不要點,迅速關閉該網頁。







目前作者已知的惡意網站一覽,如有看到朋友分享疑似的惡意網站,歡迎網友補足。 (一) 按讚才可觀看隱藏內容的論壇(二) 仿造 YouTube 影片播放介面的網址
1 Citytalk城市通討論區
ttp://citytalk.tw/sns/forum.php
1. 未經許可發布網址於個人檔案的塗鴉牆
2. 未經許可增加網址於個人檔案的休閒愛好與興趣的其他專頁
2 天空の城討論區
ttp://tenkucity.com/
1. 未經許可發布網址於個人檔案的塗鴉牆
2. 未經許可增加網址於個人檔案的休閒愛好,並附加無法直接刪除的效果。
3 著數優惠網
ttp://www.getjetso.com/
1. 未經許可發布網址於個人檔案的塗鴉牆
2. 未經許可增加網址於個人檔案的休閒愛好與興趣的其他專頁
4 創意礦坑
ttp://ideapit.net/
ttp://facebook-tw.com/
1. 未經許可發布網址於個人檔案的塗鴉牆
2. 未經許可增加網址於個人檔案的休閒愛好,並附加無法直接刪除的效果。
※ 創意礦坑的詐欺手法較「高明」,會將發表於塗鴉牆上的網域改成 "facebook-tw.com" 令使用者容易誤認詐欺連結為臉書的官方網址。
1 ttp://www.sondaggidiopinione.com/scommessa/ 1. 未經許可發布網址於個人檔案的塗鴉牆
2. 未經許可增加網址於個人檔案的休閒愛好與興趣的其他專頁
2 ttp://5-kid-go-crazy.info/ 1. 未經許可發布網址於個人檔案的塗鴉牆
2. 未經許可增加網址於個人檔案的休閒愛好與興趣的其他專頁
3 ttp://getnow.me/ 1. 未經許可發布網址於個人檔案的塗鴉牆
2. 未經許可增加網址於個人檔案的休閒愛好與興趣的其他專頁


原文網址:http://neet.pixnet.net/blog/post/28548091

潘妮大小姐 發表在 痞客邦 PIXNET 留言(0) 人氣()