“我真不敢相信他已经走了。我会非常想念他的。
如果你在Facebook上看到一篇带有这些话的帖子(或者甚至是这样),请小心–你朋友的账户正被用来传播网络钓鱼骗局。
它的工作原理是:攻击者窃取一个帐户。然后,他们发布了这条含糊但令人担忧的信息,并附上了一个看起来合法的网站链接。(它通常是以Facebook域名开头的URL,或者看起来像BBC新闻的嵌入视频。)该链接重定向到一个虚假网站,该网站要求您提供Facebook登录信息才能继续。如果您输入它,页面将捕获您的凭据。之后,你又被重定向了–本周早些时候报道了这一问题的蜂鸣电脑公司表示,移动用户会被踢到谷歌,而台式电脑上的用户会被推到其他宣传浏览器扩展、VPN或附属网站的卑鄙网站上。
如果你的Facebook账户被接管,你的账户就会被用来在你的网络中传播这一计划。
虽然这种特殊的骗局并不新鲜–根据嘟嘟计算机的说法,它最初出现是大约一年前–但它仍然有新的腿。就在上周,当一位熟人的账户发布了这条消息的Facebook重定向变体时,我发现了这种钓鱼企图。
为了保护您自己免受此活动(以及任何其他依赖于泄露密码的活动)的影响,您可以采取以下几个步骤。首先,如果你认为自己被这些坏链接中的一个迷住了,尽快更改你的密码。选择一个强大的、唯一的和随机的–你可以使用密码管理器来生成和存储它。
接下来,在您的帐户上启用双因素身份验证(2FA)。它为登录过程增加了第二层,在这一层中,除了密码之外,您还必须输入六位数代码或使用硬件令牌。更安全的2FA形式(软件令牌或硬件密钥)应该会阻止潜在的黑客,因为他们无法访问生成令牌或硬件密钥的应用程序。(注:通过短信发送的2FA代码风险更高,因为攻击者可以劫持您的电话号码,以便将这些短信路由到这些号码。)
最后,您可以使用防病毒程序或浏览器扩展来检测和阻止恶意链接。它不是万无一失的,但它增加了你的整体安全网。在线安全关乎层次分明–拥有更多的密码有助于更彻底地保护您的安全。
有话要说...