駭客詐騙新手法: FB雙重帳號壞你名聲

分類: 網路 新品報導   4/2/2013   F-Secure


隨著現代人社交生活越來越活躍,臉書早已經不只是社交工具而已,歐美很多大型公司甚至會在錄取之前,先上應徵者的臉書看看候選人的私生活是否如面試所表現,將應徵者在臉書上發表的言論或是照片視為人格與品行審核的重要依據,一不留意交友情況跟個人嗜好就被一覽無遺。

因此面臨臉書不再只是單純的私人社交工具的同時,許多人因應這樣的改變,紛紛建立第二帳號,用來應付不識相的主管或是同事,擁有雙重賬號的使用者越來越多,大眾也越來越習慣朋友有「公用」與「私用」帳號的現象,但雙重帳號真的是本人設立用來區分公私生活的,還是其實是駭客假朋友名義重新複製基本資料再創立用來從事不法行為的障眼法?

臉書過去最常見的詐騙手法多半是駭客侵入個人帳號後,再發送惡意連結右拐好友名單上的帳號點開,但最近卻出現直接創立假帳號騙取個資的情況,駭客只需複製貼上基本資料與照片,就能創造一個「複製帳號」,再利用這個複製帳號廣邀好友加入,朋友多半不會多疑心,還會貼心以為是要避開討厭同事。但複製帳號卻可能以假亂真,向朋友進一步索取個資或是從是不法行為,不只毀壞自己名譽更可能造成實際上的財務損失.

芬安全(F-Secure)大中華區總代理商翔偉資安科技總經理杜世鵬提醒民眾,為了要吸引更多人加入,臉書要創建新帳號的門檻相當低,只要有e-mail再加上一些個人資料就可以輕易創立,但就是因為限制少,嗅到詐騙漏洞的不法集團當然不會放過這個帳號漏洞,臉書當初美意反為駭客大開方便之門.但其實駭客的詐騙手法翻新速度遠比媒體報導速度快,杜總經理建議,與其見招拆招還要跟朋友約好「秘密暗號」不如全面性的從個人資安防護做起,只要築好通訊系統的安全防火牆,即便來一百個假帳號要誘騙自己點開不當連結,也會在點開當下便由防護機制擋下惡意程式。