受害者阿文表示,瀏覽Facebook時突然看見有人標籤自己,一點連結觀看片段後即被盜賬號。(馮達輝攝)
Facebook近月出現很多標題寫上「不敢相信這件事發生在你身上。 希望你安息」的帖文。(Facebook截圖)
相關帖文發布後會標籤上近百人。(Facebook截圖)
有市民表示,相關帖文在6月時經常出現,並經常標籤自己。(古金元攝)
亞太資通技術聯盟執行委員陳永健指出,建議所有人開啟雙重認證,減少賬號被盜風險。(張庚睿攝)
Facebook早已成為本澳最受歡迎的社交平台之一,不少市民平日都在FB看新聞「食花生」,成為民眾獲取資訊的主要管道之一。正因如此,一些不法分子會利用社交平台製造不少「陷阱」,讓用家不慎踏入,從而產生損失。
近日,Facebook上開始出現一些標題寫上「我們最好的朋友之一出了車禍。希望你安息」、「你為甚麼離開我 !!!」等字句的帖文,分享同時還會標籤(Tag)近百名用戶。有用戶點進帖文後,更疑似被盜去帳號,有關現象引起社會上不少討論。本報特別針對有關情況找到一位受害者,親述Facebook賬號被駭經歷。
化名阿文的網民早前發現,他的Facebook賬號會不斷自動發出有關「不敢相信這件事發生在你身上。希望你安息」等帖文,並會在分享時標籤上近百名用戶,而且他在更改密碼後,賬號仍不斷自動發出有關帖文,他感覺非常奇怪,懷疑賬號可能被盜…
看條新聞片 賬號就被駭
阿文接受本報訪問,親述事件經過,他強調自己不是經常瀏覽Facebook,只是有空的時候會看一看新聞。在某一天下午,他無聊登入 Facebook,看見突然有人標籤了自己,內容是一則交通意外的新聞。阿文心想澳門本身多意外,就打算點進入看看片段是否發生在澳門。
「想睇吓條片段有幾精彩,但點入去先發現唔係澳門嘅,但有關片段係真嘅車禍片段」。當阿文把新聞片段看完,結果就「中招」,再次登入時賬號已經被封鎖。
改密碼沒用 隔兩天又自動發文
阿文表示,第一次被封賬號後,Facebook要求他重新更改密碼,但改了之後隔兩天賬號又開始自己發帖文並標籤其他人,而有關情況更大概持續了半個月左右,每隔幾天Facebook都會發出信息,問這些新聞片段是否他本人發出,阿文否認後,Facebook就會要求他改密碼。不過,阿文直斥「改了五六次、六七次 (密碼)都係咁樣,改咗密碼都無用,每次都係咁樣」,「半個月之內我改了七次密碼,都是在6月初至6月20日左右」。
阿文告訴我們,有關情況到了6月20日後就突然沒有再出現,賬號開始沒有再自己發出帖文,他亦笑言「唔知係無被人駭到,改密碼成功咗,定係駭客駭到悶咗,我就真係唔知啦」,但阿文認為,這些信息的確會影響到別人,有些朋友更告訴他不要發這些無聊信息,並為此感到煩厭,更有朋友告訴阿文,「你點解要發依啲無聊帖文,我返緊工,我做緊嘢,你唔好經常標籤我啦,好煩啊」。
最壞打算把FB賬號刪除
阿文坦言,當初自己看完新聞片段後,覺得內容很平常的,但後知後覺,之後知道帳號好像被人駭了,再發現自己賬號無故發出一些帖文,認為途中可能已經產生更多受害者。如果有人點擊他發出的Link,可能會變成下一個被駭的帳號。
阿文表示,如果情況持續不受控制,最壞的打算是把Facebook帳戶刪除。他也希望Facebook可盡快處理事件,不要再讓更多受害者出現。
不少市民有被Tag經歷
除了阿文外,本澳不少市民也曾被「毒link」找上。有市民表示,自己曾點進有關連結中,但每次點進去就顯示網絡有問題。市民張先生則指出,自己收到有關帖文分享時,沒有點進帖文內看,因為覺得有關帖文的網址很亂,心怕會中毒,但張先生又指出,有朋友更點進有關帖文,Facebook之後會亂發信息給別人。而有市民指出,發現有標籤自己的用戶是朋友來的,但仔細發現他們過往的帖文卻沒有異樣,又指自己不常看Facebook,所以沒有點進去看。
假FB登入頁面防不勝防
事實上,本報記者亦收到有關帖文的分享,亦曾嘗試點進有關新聞連結中,發現點進連結後,首先會看到一個類似Facebook重新登入的頁面,其頁面與Facebook網頁版登錄畫面極為相似,並會有「您已退出Facebook,請重新登錄」的字眼,但當你仔細查看就會留意到,有關字眼的顏色與真正Facebook登錄界面有不同,且真正Facebook登錄界面是會有語言選擇,並有「建立新賬戶」的選項等等。
合理推測,假的Facebook登入頁面,實際上是為了騙取用戶的真實賬號與密碼,換句話說,你的賬號被駭,其實是你自己親手把賬號密碼拱手奉上。
盜取個人資料申請貸款?!
資深IT從業員周先生接受本報訪問時指出,相信用戶點進相關的新聞連結後,會瀏覽到一個假的登錄界面,該界面會引誘用戶輸入自己真的使用者名稱及密碼,駭客便從中拿取用戶的賬號及密碼等資料。然而,有關賬號被盜後,駭客會利用盜取回來的用戶個人資料作不法用途。
周先生表示,世界各地其他地方都有出現不少類似的「釣魚網站」騙取別人賬號的事件,很多都與偷錢有關。他指出,外國稱有關事件是「身份盜取」,特別在英美等國家,個人資料是很值錢,因為英美等國申請銀行戶口或信用卡,需要提供很多個人資料,例如出生年月日、地址等等,但就不一定要交身份證,「掌握很多個人資料,可以冒認他人去做很多事情」,最常發生的便是冒認他人身份申請貸款、信用卡等等。
使用Facebook最好雙重認證
隨著社交平台的發達,很多人都會將個人資料或值得紀念的圖片放在平台上,但如果一不小心遇到上述的情況,過往的回憶隨時「一晚無晒」。亞太資通技術聯盟執行委員陳永健指出,一般人使用Facebook都不能進入設定裡檢查私隱設定,這亦是Facebook一直以來為人詬病之處,因為Facebook的最初設定並非追求最安全,而是追求最公開,所以他建議使用者在使用Facebook時一定要進入設定開啟雙重認證,即是需要先在手機確認是否為本人登入,如不是本人則不能登入,如此一來能更加有效地保護賬號,減少被駭風險。(專題組)