为何Facebook的密码经常被盗?原因与防范之道
“我的脸书账号被盗用了,请朋友们不要被骗!”“我的Yahoo拍卖账号被盗, 买家款项被诈取!”随着云端服务越来越普及, 账号与密码的安全性越来越重要. 账号密码被盗, 通常有二个原因, 一是用户使用傻瓜密码被破解; 二是账户与密码被骇客窃取. 常见的骇客窃取的手法, 则有keylogger恶意程式窃取(木马后门)、钓鱼网站(社交工程陷阱)及HACK破解工具.
要防止账号密码被破解或窃取, 主要有五大方法:
1.不要使用傻瓜密码
2.尽量避免在公共电脑登入你的 “任何账号与密码”
3.不乱点选看似可疑的对话与网页链接
4. 不定时更改密码或扫毒
5. 自订脸书安全性设定
以下介绍密码被盗的手法与个别的防范之道:
一.傻瓜密码被破解:
多数盗用密码歹徒专找脸书密码简单者下手,先进入被害人脸书个人资料栏,以“傻瓜密码”尝试输入密码,若输入正确,就可盗用对方脸书账号行骗,歹徒称这种简单密码为。 何谓“傻瓜密码”?意思就跟傻瓜像机一样,简单好用易破解。常见的傻瓜密码如生日、英文姓名、连续数字或单字(123456/ 123a bc..) 、常用英文单字(batman..)或词句(iloveyou)、电脑键盘惯用字(asdfgh…)。 黑莓机一向以安全性闻名,随着新一代黑莓机( Blackberry 10) 的推出,RIM 宣布了 106 种傻瓜密码无法在黑莓机上设置的密码。
1.常见傻瓜密码
2. 防范之道:
为避免账号密码被轻易破解, 请参考以下的防范准则:
1.不要使用傻瓜密码, 尤其是容易在Facebook公开资料找到的自己的英文名与生日或连续数字及单字当密码.
2.请勿将密码重复用于多个重要账户,例如“Gmail”和网络银行账户。
3.最好定期更改密码。
4. 请勿使用电子邮件传送密码或将密码告诉别人或借人使用
5.使用两段式认证,在其他装置登入Facebook时需要输入简讯或安全码
二.账号密码被骇客窃取:
1.Keylogger键盘纪录(木马后门):
FaceBook账号被盗用除了是密码设定太过简单外, 这些骇客窃取账号及密码的方式大部分是透过”Keylogger”恶意程式.
Keylogger键盘纪录一种程式的总称, 透过截取键盘输入的一种行为,黑客软件可以用键盘记录器程序来获取用户的键盘输入,达到盗号目的.它的功能为:记录使用者在键盘输入的所有按键, 通常会把Keylogger写在病毒或木马里,然后透过其他方式回传到Hacker的电脑或FTP之类的.
Keylogger防范方法:(网友沈佳纬提供)
A.尽量避免在公共电脑登入你的 “任何账号与密码”
B.输入账号和密码时不要按照顺序输入:
例如原本要输入”456789″则可以改成先输入”45789″在用鼠标点到5的后面再把6输入,或者是先输入”45678899″再把多出来的8和9删掉, 来混淆Keylogger.
C. Facebook设定 “登入通知”的功能, 在第一时间知道自己的账号被盗用:
Facebook有内建一个”登入通知”的功能,在账号设定->账号保安可以开启,当你的Facebook账号在新的装置(电脑、手机、平板)被登入时,就会寄一通简讯(电话的简讯)通知你!
D. 定期用防毒软件扫毒
以下是Keylogger如何盗取你的账号与密码手法的影片:
[youtube https://www.youtube.com/watch?v=RA5JbA9iw8w]
2.钓鱼网站(社交工程陷阱):
“网络钓鱼”(phishing)即为透过网络来骗取个人资料的方式之一, 常见的手法是使用与官网相似的网址与页面、网络抽奖广告连结、利用LINE或Facebook即时通或社群平台向受害者传递“问候”和“请求帮忙”的诈骗讯息, 让人掉入密码被窃的陷阱. 这种网络钓鱼误中木马病毒其实真正说法应该是掉入“社交工程”(Social Engineering)陷阱的网络犯罪手法.
社交工程(social engineering )陷阱,通常是利用大众的疏于防范的小诡计,让受害者掉入陷阱。该技巧通常以交谈、欺骗、假冒或口语用字等方式,利用目前备受瞩目的重大事件与新闻或日常活动作为诱饵, 从合法用户中套取用户系统的秘密,例如:用户名单、用户密码及网络结构.
这些钓鱼网站会吸引受害者打开特定网页后, 骗取账号与密码. 万一不信中了这些钓鱼网站的圈套, 轻则账号被窃取, 重则骇客利用手机的小额付费机制盲点让受害者的电信账单暴增.
防范之道:
A. 对于询问您个人资料的即时通及mail提高警觉
B. 不要随意点选不明即时通及mail的网址连结及勿贪小便宜点选好康连结
C. 利用网页测试工具测试欲前往不明网页是否安全
3.Hack破解工具:
网络上有流传一则” [HACK] 如何盗取他人Facebook账号(使用Firesheep)并如何防范”及四处有号称能破解脸书密码的网站(如“LearnToHack(http://learntohack.co.uk)”. 前者作者说只要用户使用公众的无线上网功能就会被盗取密码, 后者更神只要输入你要破解的脸书账号所用的Email地址,然后按一下〔Hack Now〕就可以破解脸书账号密码.虽然网络上的黑客(Hacker)深不可测,不过, 前者是篇旧文, 现在的公众网管应该没那么容易被破解, 而后者大都是骗人把戏吧!
小丰子3C俱乐部Facebook粉丝团上线了, 欢迎加入, 分享最新3C科技与电信资费讯息:http://www.facebook.com/olivertublog
延伸阅读:
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条 ggamen ggamen游戏新闻网 科技新闻网 新闻网 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条
