Facebook 騙術有那些？歹徒入侵臉書，Facebook 防駭自保13招 - 第 1 頁

過去我們以為電腦上的危險，頂多就是中中電腦病毒、木馬程式。就算不幸中標，大不了也就是電腦無法開機、資料損毀，金錢方面的損失頂多也就是一台電腦的價格。但是現在駭客已經將腦筋動到應用程式以外的地方，以往我們常在新聞上聽到的詐騙手法，現在已經登堂入室到我們的社交網路上。

快速瀏覽：

1、「幫我收個認證碼」/ 2、性感女神傳連結？ / 3、詐騙卡號的假粉絲團 / 4、抽獎送iPad 3？ / 5、冒充官方寄來的警告信件
6、正確重設臉書帳號密碼的方法 / 7、駭客程式流竄臉書App！ / 8、手動阻止自己的塗鴉牆被洗版 / 9、臉書外掛風險高 / 10、針對特定程式調整權限
11、個人重要資訊不公開 / 12、掃描你的臉書安全性 / 13、開啟雙重認證，帳號被盜也不怕

在過去幾個月以來，國內透過臉書發生的詐騙案件正急速提高。這些臉書的詐騙手法，結合了駭客的技術以及傳統的騙術，讓受害者以為自己是幫臉書上的朋友收取認證碼，卻在不知不覺中落入陷阱，錢財白白的損失。

現在是社交網路的時代，駭客結合了過去傳統的郵件騙術，加上最新的臉書應用，正無孔不入地入侵你的雲端生活，用各種手段想要誘騙你口袋的錢財！在這一篇企劃中，我們就針對各種型態的臉書騙術一一破解，提醒你如何提高警覺，加強自保。

1、「幫我收個認證碼？」小心錢財流失！

目前每一間電信公司都有小額付款的機制，你可以透過手機號碼在線上購買一些東西，而費用會直接附在你下個月的電話費帳單裡頭。尤其是各家公司線上遊戲的點數都可透過這種方式來支付。

而最近陸續發生的臉書詐騙，就是利用小額付款來進行的。騙徒先利用駭客工具竊取到某些臉書帳號，然後與被竊帳號的朋友即時通訊。謊稱自己的手機掉了，或是編造其他理由，騙取受害者的手機號碼，然後利用這個號碼去小額付款遊戲點數。

不過小額付費為了防止電話號碼被盜用的情況發生，會發送一組認證碼到手機號碼上，必須要填入這個認證碼才能完成交易。因此騙徒還會編造種種理由，請你把號碼告訴他。如果你一時以為只是一組無關緊要的數字而告訴對方，那麼你下個月就會收到小額付款扣款成功的帳單了。

▲幫忙收個簡訊，可能就會讓你荷包失血。

防止辦法

如果你不慎已經將手機上小額付款的認證碼交給了對方，那麼歹徒已經詐騙成功了。不過雖然如此，你還可以可以透過亡羊補牢的方式，將損害減輕到最低。首先，你可以先打電話向自己手機所屬的電信公司，要求關閉小額付款的功能。其次，撥打165反詐騙專線來報案，並且詢問專家可以如何讓自己的損失減輕。

▲165反詐騙諮詢專線官網：http://www.165.gov.tw

2、性感女神傳連結？好奇心暗藏陷阱

每個人的塗鴉牆或是參與的粉絲團上，經常都可以發現一些有趣的訊息連結。有的時候是朋友好心貼過來的，有的時候則是你參加了什麼粉絲團或是玩了某些應用程式，產生的一些連結。

國內的詐騙駭客最常用的手法，就是結合時下最流行的熱門話題，來欺騙你點選臉書上的連結。過去發生過的案例來說，像是「周韋彤 ~ Mystique of Asia」、「某某（宅男女神）在日本發展當女優」、「全智賢撕裙性感廣告」、「超性感的女 Cosplayer」等等，都是騙人的連結資訊。這些連結後面都會帶有一個類似「http：//bit.ly/sQtisQ」這一類的縮網址讓你點選，點選進入後，是一個偽裝成正版網站的網頁頁面，然後當你點選這個頁面後，就會跳出一個訊息，說要你下載某個程式才能觀看。但是當你下載這個程式之後，你的電腦就被植入了惡意程式，一旦你被植入了這惡意程式，症狀的初期就是你會發現你的臉書開始「暴走」，參加一大堆粉絲團，到處在自己、朋友以及粉絲團上開始重複丟一樣的留言，以及將這個惡意連結繼續傳播出去，吸引更多的朋友中標。

當你發現這種現象，其實這也表示你的臉書帳號已經流露出去了。駭客如果有心的話，已經可以利用你的帳號去進行其他的詐騙動作。也曾經有網友傳出，駭客利用他被竊的帳號去盜刷登記在臉書帳號中的信用卡，購買臉書的點數。

▲網址列雖然帶有youtube字樣，但只要不是「www.youtube.com」這個網址為開頭，就是偽裝的Youtube網站。

▲你以為這是播放視窗，但實際上它是一張圖片檔而已。

▲右上方原本為使用者的帳號資訊，但你在偽裝網站不會看到自己的帳號。

3、詐騙卡號的假粉絲團

除了上述用誇張的文字連結誘騙你去下載惡意程式之外，另外還有一個很典型的詐騙方式，就是騙徒會製作一個偽裝為知名企業的粉絲團網站，然後會宣稱正在舉辦促銷活動或是免費贈送會員卡，將這個訊息以及粉絲團網站的連結放到臉書上大量散佈，藉此騙取大眾來點選這個網頁。

▲這個網頁雖然採用類似Facebook的介面外觀，但是其實是假的網站。

這種釣魚網站早在MSN時代就已經出現，只是現在騙徒將釣魚網站偽裝成臉書的粉絲團外觀，而最常鎖定的就是像星巴克、Costco這一類會員數量眾多的大型民生企業。當你連上了這些偽裝網站，通常都會在頁面上的某個地方，會要求你登入你的個人資訊以及臉書的帳號，有時還會包括信用卡帳號。如果你被騙輸入相關資訊，你的資訊也就外流了。

▲免費的COSTCO會員卡？按下去你就上當了！

4、抽獎送iPad 3？都是騙人的！

國外的駭客似乎非常熱愛蘋果的產品，每當蘋果推出新品，他們幾乎都會利用這個時機，推出一兩則以上的釣魚網頁來撒下詐騙的天羅地網。像是之前iPad 3剛上市的時候，臉書就流傳一個iPad 3抽獎比賽的訊息，點選後會被導向駭客設置的釣魚網頁，這個網頁要求使用者張貼抽獎訊息到臉書上，就能增加中獎機率。

▲早在iPhone 3GS時代，就有網路釣魚詐騙的案例。

這種利誘的方式，使得許多人主動成為散佈釣魚網站訊息的幫兇，也是駭客利用社交網站的特性，進化詐騙手法的最佳例子。如果你點選並填寫抽獎訊息，不但個人資料外流，也害你的親朋好友陷入危險，因此對於抽獎的相關活動，還是要對主辦單位的背景多加查核才行。

▲這類釣魚網站，會要你輸入你的電子郵件，當做他們詐騙資料庫的基本會員。

5、冒充官方寄來的警告信件

這種詐騙手法結合了傳統的釣魚信件，再搭配釣魚網站雙管齊下的詐騙手法。首先騙徒會寄一封偽裝的臉書官方信件到你的信箱中，表示你的臉書帳號已經被別人盜用，然後要求你重設臉書的密碼。

郵件中會貼心地附上一個連結，說明點選後可以直接連到臉書的官方設定頁面重設密碼。但是其實這個連結是假的，會讓你連到假的臉書帳號頁面。如果你一時不察，在這個偽裝的頁面設定你的帳號密碼，當你完成設定後，你的帳密也就被騙徒知道了。這種手法雖然恐怖，不過由於這些假信件都是以英文信居多，國內較沒有因這種手法上當的消息傳出。

▲這個重設密碼的介面看起來與臉書官網一模一樣，目的是騙取你臉書真正的帳號密碼。

郵件+木馬的攻擊法

▲有時偽裝的臉書官方信件裡頭會夾帶一個程式，如果你執行這個程式電腦就被植入木馬。

延伸閱讀：

Facebook 照片變成易讀版面，一頁顯示更多動態，閱讀訊息更方便

新的 Facebook 準則？這是假的，別再轉貼啦！

在 Facebook 上和你互相關心程度最高的朋友是誰？簡單方法自我檢查

Facebook 帳密攻防戰：破解、釣魚、木馬三大技法實戰，防盜自保教學

關閉 Facebook 的遊戲提醒或是邀請

(後面還有：更多Facebook 防駭自保招式)

6、正確重設臉書帳號密碼的方法

由於最近臉書被駭的案例越來越多，因此臉書官方目前已經針對用戶帳號被駭的狀況，做了因應的安全保護機制。只要你發現你的密碼被盜用了，不管你能不能登入你的臉書，臉書有一個特別針對帳號被駭的處理頁面，可以幫你把帳號所有權拿回來。如此一來，你就不用犧牲自己長久以來慣用的臉書帳號，並且可以在所有權取回後趕快重設密碼，讓駭客無法再利用你的帳號。

Step 1

不管能不能登入Facebook，先連上變更密碼的網頁（短網址：http://goo.gl/HDb4j）。
點選「我的帳戶被盜用」。

Step 2

依照臉書的問題往下走，就可以到這個頁面輸入新的密碼。再按下「繼續」。

Step 3

出現此頁面時，即表示帳號認證成功，之後再針對安全性進行設定即可。

7、駭客程式流竄臉書App！

之前有人發現在臉書有超過十隻以上、偽裝成「WhatsApp」官方應用程式的偽裝臉書App。但是事實上WhatsApp官方在臉書上僅有粉絲團，並沒有應用程式。如果你安裝了這些惡意程式，這些程式就會向你要求授權存取你臉書上的相關資訊，像是可以存取你的個人資訊、朋友名單等等，如果你沒有仔細看清楚就接受了授權的要求，那麼你的個人資訊就馬上外流了。

▲在臉書的搜尋欄輸入「whatsapp」，可以看出下面列出很多以他為名的應用程式，但沒有一個是真的。

暗藏的釣魚訊息

▲如果你點選安裝假的whatsapp，就會發現這個程式除了一個whatsapp的圖示之外，其它相關的資訊都完全無關，並且會跳出一大堆連結要你點選。

8、手動阻止自己的塗鴉牆被洗版

如果你的朋友中了陷阱，「疫情」爆發，你的塗鴉牆可能就會看到一堆重複的留言在不斷的顯示，如同被洗版一樣。如果你不加理會，就要擔心其他的朋友也誤中陷阱。但是如果手動一個一個把這些垃圾留言刪除的話，又不知要刪到何年何月。因此，如果你不想要自己的塗鴉牆也被大量受害的留言入侵的話，暫時關閉留言的機制是一種有效的辦法。

Step 1

在臉書設定中點選「隱私設定」。

Step 2

在下方「動態時報與標籤」的右側點選「編輯設定」。

Step 3

在「誰可以在你的動態時報上發佈文章」的右側，設定為「沒有人」。

9、臉書外掛風險高

有一些程式號稱可以讓臉書擁有「dislike」的按鈕，或是其他的按鈕內容。這些事後都被證明是一種綁架臉書留言的駭客工具。由於臉書採取開放架構讓開發者可以撰寫應用程式，因此有許多程式被駭客埋下惡意程式碼，與前面所說的「Whatsapp」偽裝程式一樣，暗藏了要藉由騙取你的應用程式授權的方式，從中獲得你的個人資料、朋友名單的危機。當你允許這些程式的授權通知，也就等於是引狼入室。

▲不小心裝了惡意程式，就會在很多人的動態時報上看到類似這樣的洗版訊息，鼓勵大家安裝「Dislike」。

讚，不讚？

▲雖然「反按讚」是大家的心聲，但是小心不要把這種心情給歹徒利用。

10、針對特定程式調整權限

當你懷疑自己不慎安裝討厭的臉書惡意程式，除了要利用前面的方法來管理你的帳號密碼之外，如果你暫時不確定是不是惡意程式，不想先移除，也可以利用管理應用程式權限的方式，先將可疑應用程式的權限縮減，將可能會發生的危害減輕。你隨時可以在臉書中對特定應用程式授權的範圍權限進行調整，保障自己資訊的安全。

Step 1

再臉書首頁下方點選「帳號設定」，就可以進入一般帳號設定。左邊的類別中點選「應用程式」。

Step 2

在這裡會列出所有你已經安裝過的臉書應用程式，點選「編輯」就可以修改權限以及設定。

Step 3

有些權限的右側有可以修改的欄位，如果沒有的話，則表示你不能修改權限。如果不同意的話就只能移除該應用程式。

(後面還有：更多Facebook 防駭自保招式)

11、個人重要資訊不公開

當你的臉書帳密被竊取後，首先懷疑的當然是為什麼駭客會知道自己臉書的帳號密碼？除了有可能被駭客利用前述工具程式竊取之外，其實有一部分的人，是自己將自己的帳密公開而不自知。

在你的臉書上，可以讓你填寫你的出生年月日、電話號碼，正好也是大多數人會用來設定自己帳號密碼最常用的兩組數字。因此，如果你將你的出生年月日、電話號碼資訊放在臉書上，並且設定為公開的話，就很容易被人家猜到你的帳號密碼。

因此，不要以為你的出生年月日、電話已經不算秘密，而公開在自己的臉書上。如果你的臉書設為公開，對於陌生人來說，這些就是他入侵你個人帳密的基本工具。

▲公開自己的電話號碼、出生年月日，等於助駭客一臂之力，邀請他們來試圖破解你的資料。

你違反Facebook條款？

也有部分使用者在自己的臉書塗鴉牆上發現，有人發送資訊說自己被人檢舉違反了臉書的服務條款，請你點選一個連結，去查詢自己為何遭到檢舉，以及向臉書官方反映申訴。其實這一樣是駭客程式，如果你點選下去，駭客就會以你的名義，像你的好友發送大量垃圾訊息。

12、掃描你的臉書安全性

在臉書的應用程式中心，也有針對臉書使用者的安全提供相關的應用程式。像是防毒公司Norton就有提供「Norton Safe Web」。（http://apps.facebook.com/nortonsafeweb/）你只要上應用中心安裝這隻程式，隨時可以透過它來掃描你的臉書頁面，可以檢查你的動態時報以及塗鴉牆的連結，檢視其中是不是帶有惡意的連結隱藏在裡面。

掃描的結果會顯示檢視的連結數量，你的臉書的安全度，以及如果有危險的話對你提出警告以及注意事項，讓你以及你臉書上的朋友不用擔心受到惡意程式的威脅。

Step 1

Step 2

由於這其實是網頁程式，因此在安裝的過程中不會動到你的硬碟，但需要一些掃描臉書的等待時間。

Step 3

掃描完畢後，會跳到一個檢視結果的頁面。最上方為針對你的臉書進行的安全性總結。下方則是針對目前在你臉書上相關的留言、連結，去檢視這些連結是否含有惡意網站。

13、開啟雙重認證，帳號被盜也不怕

駭客手法層出不窮，你很難保證自己永遠不會被騙到。因此，如果提前對你的帳號，進行更嚴格的保護設定，將可以有效地防患未然。

臉書因應帳號被竊取層出不窮的事件，推出了「手機簡訊雙重驗證」保護措施。只要你在一個新的裝置上要登入你的臉書，除了輸入臉書的帳號密碼之外，另外臉書還會發送一組認證簡訊，到你登記的手機上。你必須在新的電腦（或是行動裝置）第一次登入臉書時，輸入這組認證碼才能登入。因此，如果駭客取得了你的臉書帳號及密碼，缺乏你手機上的這組簡訊，他依然無法入侵你的臉書。

雖然每一次使用新的機器，都要進行一次認證的動作。不過其實我們平常會用來登入臉書的機器就是固定那幾台，而一台新的機器也僅需要一次認證，作法雖然比較麻煩，但是對於安全性可以大幅度地提高。