「我的臉書帳號被盜用了,請朋友們不要被騙!」「我的Yahoo拍賣帳號被盜, 買家款項被詐取!」隨著雲端服務越來越普及, 帳號與密碼的安全性越來越重要. 帳號密碼被盜, 通常有二個原因, 一是用戶使用傻瓜密碼被破解; 二是帳戶與密碼被駭客竊取. 常見的駭客竊取的手法, 則有keylogger惡意程式竊取(木馬後門)、釣魚網站(社交工程陷阱)及HACK破解工具.
要防止帳號密碼被破解或竊取, 主要有五大方法:
1.不要使用傻瓜密碼
2.盡量避免在公共電腦登入你的 “任何帳號與密碼”
3.不亂點選看似可疑的對話與網頁連結
4. 不定時更改密碼或掃毒
5. 自訂臉書安全性設定
以下介紹密碼被盜的手法與個別的防範之道:
一.傻瓜密碼被破解:
多數盜用密碼歹徒專找臉書密碼簡單者下手,先進入被害人臉書個人資料欄,以「傻瓜密碼」嘗試輸入密碼,若輸入正確,就可盜用對方臉書帳號行騙,歹徒稱這種簡單密碼為。 何謂「傻瓜密碼」?意思就跟傻瓜像機一樣,簡單好用易破解。常見的傻瓜密碼如生日、英文姓名、連續數字或單字(123456/ 123a bc..) 、常用英文單字(batman..)或詞句(iloveyou)、電腦鍵盤慣用字(asdfgh…)。 黑莓機一向以安全性聞名,隨著新一代黑莓機( Blackberry 10) 的推出,RIM 宣佈了 106 種傻瓜密碼無法在黑莓機上設置的密碼。
1.常見傻瓜密碼
2. 防範之道:
為避免帳號密碼被輕易破解, 請參考以下的防範準則:
1.不要使用傻瓜密碼, 尤其是容易在Facebook公開資料找到的自己的英文名與生日或連續數字及單字當密碼.
2.請勿將密碼重複用於多個重要帳戶,例如「Gmail」和網路銀行帳戶。
3.最好定期更改密碼。
4. 請勿使用電子郵件傳送密碼或將密碼告訴別人或借人使用
5.使用兩段式認證,在其他裝置登入Facebook時需要輸入簡訊或安全碼
二.帳號密碼被駭客竊取:
1.Keylogger鍵盤紀錄(木馬後門):
FaceBook帳號被盜用除了是密碼設定太過簡單外, 這些駭客竊取帳號及密碼的方式大部分是透過”Keylogger”惡意程式.
Keylogger鍵盤紀錄一種程式的總稱, 透過截取鍵盤輸入的一種行為,黑客軟件可以用鍵盤記錄器程序來獲取用戶的鍵盤輸入,達到盜號目的.它的功能為:記錄使用者在鍵盤輸入的所有按鍵, 通常會把Keylogger寫在病毒或木馬裡,然後透過其他方式回傳到Hacker的電腦或FTP之類的.
Keylogger防範方法:(網友沈佳緯提供)
A.盡量避免在公共電腦登入你的 “任何帳號與密碼”
B.輸入帳號和密碼時不要按照順序輸入:
例如原本要輸入”456789″則可以改成先輸入”45789″在用滑鼠點到5的後面再把6輸入,或者是先輸入”45678899″再把多出來的8和9刪掉, 來混淆Keylogger.
C. Facebook設定 “登入通知”的功能, 在第一時間知道自己的帳號被盜用:
Facebook有內建一個”登入通知”的功能,在帳號設定->帳號保安可以開啟,當你的Facebook帳號在新的裝置(電腦、手機、平板)被登入時,就會寄一通簡訊(電話的簡訊)通知你!
D. 定期用防毒軟體掃毒
以下是Keylogger如何盜取你的帳號與密碼手法的影片:
[youtube https://www.youtube.com/watch?v=RA5JbA9iw8w]
2.釣魚網站(社交工程陷阱):
「網路釣魚」(phishing)即為透過網路來騙取個人資料的方式之一, 常見的手法是使用與官網相似的網址與頁面、網路抽獎廣告連結、利用LINE或Facebook即時通或社群平台向受害者傳遞「問候」和「請求幫忙」的詐騙訊息, 讓人掉入密碼被竊的陷阱. 這種網路釣魚誤中木馬病毒其實真正說法應該是掉入「社交工程」(Social Engineering)陷阱的網路犯罪手法.
社交工程(social engineering )陷阱,通常是利用大衆的疏於防範的小詭計,讓受害者掉入陷阱。該技巧通常以交談、欺騙、假冒或口語用字等方式,利用目前備受矚目的重大事件與新聞或日常活動作為誘餌, 從合法用戶中套取用戶系統的秘密,例如:用戶名單、用戶密碼及網絡結構.
這些釣魚網站會吸引受害者打開特定網頁後, 騙取帳號與密碼. 萬一不信中了這些釣魚網站的圈套, 輕則帳號被竊取, 重則駭客利用手機的小額付費機制盲點讓受害者的電信帳單暴增.
防範之道:
A. 對於詢問您個人資料的即時通及mail提高警覺
B. 不要隨意點選不明即時通及mail的網址連結及勿貪小便宜點選好康連結
C. 利用網頁測試工具測試欲前往不明網頁是否安全
3.Hack破解工具:
網路上有流傳一則” [HACK] 如何盜取他人Facebook帳號(使用Firesheep)並如何防範”及四處有號稱能破解臉書密碼的網站(如「LearnToHack(http://learntohack.co.uk)」. 前者作者說只要用戶使用公眾的無線上網功能就會被盜取密碼, 後者更神只要輸入你要破解的臉書帳號所用的Email地址,然後按一下〔Hack Now〕就可以破解臉書帳號密碼.雖然網路上的黑客(Hacker)深不可測,不過, 前者是篇舊文, 現在的公眾網管應該沒那麼容易被破解, 而後者大都是騙人把戲吧!
小丰子3C俱樂部Facebook粉絲團上線了, 歡迎加入, 分享最新3C科技與電信資費訊息:http://www.facebook.com/olivertublog
延伸閱讀: