賽博3號:隱私行星

駭客利用假朋友帳號來取得你的帳號控制權

Facebook 前陣子發佈一個警示表示駭客會透過冒充朋友向你提出好友申請。如果用你批准了三個以上的假帳號,那麼你的帳號就可能被盜取。
 
 
首先,駭客利用好友的名稱及大頭照反覆向被盯上的人發送假的好友申請,這些好友申請的假帳號通常已經是你臉書上的好友。不注意的人會以為好友建立了第二組帳號而批准。一旦批准了三個以上的「假朋友」。駭客就開始嘗試登入你的帳號。當密碼錯誤、無法準確回答電話號碼和「秘密問題」時,Facebook 會提供用戶利用「請讓你的三位朋友來證明你是本人」。這時,駭客就可以任意指定那些已經獲得你批准的三名「假朋友」來證明。那麼它就能登入並掌控你的帳號。
 
要預防這種假朋友攻擊的最佳對策:
  1. 首先請立即依照「透過信賴的聯絡人取回臉書存取權」一文設定信賴的聯絡人。一旦設定了信賴的聯絡人,駭客就無法隨意指定帳號來證明
  2. 批准好友請求時,請預必確認再三,求證真的是朋友所建立的第二組帳號
最後修改於週四, 16 十一月 2017 16:45