臉書

為何Facebook的密碼經常被盜? 原因與防範之道


「我的臉書帳號被盜用了,請朋友們不要被騙!」「我的Yahoo拍賣帳號被盜, 買家款項被詐取!」隨著雲端服務越來越普及, 帳號與密碼的安全性越來越重要. 帳號密碼被盜, 通常有二個原因, 一是用戶使用傻瓜密碼被破解; 二是帳戶與密碼被駭客竊取. 常見的駭客竊取的手法, 則有keylogger惡意程式竊取(木馬後門)、釣魚網站(社交工程陷阱)及HACK破解工具.

要防止帳號密碼被破解或竊取, 主要有五大方法:

1.不要使用傻瓜密碼

2.盡量避免在公共電腦登入你的 任何帳號與密碼” 

3.不亂點選看似可疑的對話與網頁連結

4. 不定時更改密碼或掃毒

5. 自訂臉書安全性設定

以下介紹密碼被盜的手法與個別的防範之道:  

fool

 

一.傻瓜密碼被破解:

多數盜用密碼歹徒專找臉書密碼簡單者下手,先進入被害人臉書個人資料欄,以「傻瓜密碼」嘗試輸入密碼,若輸入正確,就可盜用對方臉書帳號行騙,歹徒稱這種簡單密碼為。 何謂「傻瓜密碼」?意思就跟傻瓜像機一樣,簡單好用易破解。常見的傻瓜密碼如生日、英文姓名、連續數字或單字(123456/ 123a bc..) 、常用英文單字(batman..)或詞句(iloveyou)、電腦鍵盤慣用字(asdfgh…) 黑莓機一向以安全性聞名,隨著新一代黑莓機Blackberry 10) 的推出,RIM 宣佈了 106 種傻瓜密碼無法在黑莓機上設置的密碼

1.常見傻瓜密碼

  傻瓜密碼  

 

 2.  防範之道:

為避免帳號密碼被輕易破解, 請參考以下的防範準則:

1.不要使用傻瓜密碼, 尤其是容易在Facebook公開資料找到的自己的英文名與生日或連續數字及單字當密碼.

2.請勿將密碼重複用於多個重要帳戶,例如「Gmail」和網路銀行帳戶

3.最好定期更改密碼

4. 請勿使用電子郵件傳送密碼或將密碼告訴別人或借人使用

 

 

 

二.帳號密碼被駭客竊取:

1.Keylogger鍵盤紀錄(木馬後門):

FaceBook帳號被盜用除了是密碼設定太過簡單外, 這些駭客竊取帳號及密碼的方式大部分是透過“Keylogger”惡意程式.

Keylogger鍵盤紀錄一種程式的總稱, 透過截取鍵盤輸入的一種行為,黑客軟件可以用鍵盤記錄器程序來獲取用戶的鍵盤輸入,達到盜號目的.它的功能為:記錄使用者在鍵盤輸入的所有按鍵, 通常會把Keylogger寫在病毒或木馬裡,然後透過其他方式回傳到Hacker的電腦或FTP之類的.

keylogger  

 

 

Keylogger防範方法:(網友沈佳緯提供)


A.盡量避免在公共電腦登入你的任何帳號與密碼” 

B.輸入帳號和密碼時不要按照順序輸入:
例如原本要輸入“456789”則可以改成先輸入“45789”在用滑鼠點到5的後面再把6輸入,或者是先輸入“45678899”再把多出來的89刪掉, 來混淆Keylogger.

C. Facebook設定登入通知的功能, 在第一時間知道自己的帳號被盜用:

Facebook有內建一個登入通知的功能,在帳號設定->帳號保安可以開啟,當你的Facebook帳號在新的裝置(電腦、手機、平板)被登入時,就會寄一通簡訊(電話的簡訊)通知你!

 

D. 定期用防毒軟體掃毒

 

以下是Keylogger如何盜取你的帳號與密碼手法的影片:

 

 

2.釣魚網站及社交工程陷阱:

「網路釣魚」(phishing)即為透過網路來騙取個人資料的方式之一, 常見的手法是使用與官網相似的網址與頁面、網路抽獎廣告連結、利用LINEFacebook即時通或社群平台向受害者傳遞「問候」和「請求幫忙」的詐騙訊息, 讓人掉入密碼被竊的陷阱. 這種網路釣魚誤中木馬病毒其實真正說法應該是掉入「社交工程」(Social Engineering)陷阱的網路犯罪手法社交工程(social engineering )陷阱,通常是利用大衆的疏於防範的小詭計,讓受害者掉入陷阱。該技巧通常以,利用目前備受矚目的重大事件與新聞或日常活動作為誘餌

這些釣魚網站會吸引受害者打開特定網頁後, 騙取帳號與密碼. 萬一不信中了這些釣魚網站的圈套, 輕則帳號被竊取, 重則駭客利用手機的小額付費機制盲點讓受害者的電信帳單暴增

  竊取密碼  

 

目前詐騙集團利用格式設計和樣貌都仿造臉書官方,連結網址也與官網相近,發出要求用戶認證帳戶的系統訊息,結果發生不但帳號密碼被盜, 信用卡也遭到盜刷, 要特別小心. 

fb詐  

 

防範之道:

A.    對於詢問您個人資料的即時通及mail提高警覺

B.     不要隨意點選不明即時通及mail的網址連結及勿貪小便宜點選好康連結

fake

 

C. 利用網頁測試工具測試欲前往不明網頁是否安全

安全網頁測試  

 

3.Hack破解工具:

網路上有流傳一則” [HACK] 如何盜取他人Facebook帳號(使用Firesheep)並如何防範及四處有號稱能破解臉書密碼的網站(如LearnToHackhttp://learntohack.co.uk」. 前者作者說只要用戶使用公眾的無線上網功能就會被盜取密碼, 後者更神只要輸入你要破解的臉書帳號所用的Email地址,然後按一下〔Hack Now〕就可以破解臉書帳號密碼.雖然網路上的黑客(Hacker)深不可測,不過, 前者是篇舊文, 現在的公眾網管應該沒那麼容易被破解, 而後者大都是騙人把戲吧!  

 

破解  

 

 4.喜好玩心理遊戲..Facebook程式導致帳號門號大開:

通常帳號被盜的人都喜歡在 FaceBook 上面玩心理測驗或是查看你是什麼人之類的 FaceBook程式,讓帳號在不自覺的情形下門號大開導致帳號被盜.尤其是不經常使用的帳號, 更可能讓有心之士, 有時間可以破解密碼, 盜用帳戶.

防範之道:

養成定期清理不要的應用程式,同時請不定時替自己的 FB 帳號變更密碼

 

 

掌握最新電信資費訊息,請加入小丰子3C俱樂部粉絲頁! 





You Might Also Like

3 Comments

  • 小coco
    2014-10-22 at 16:20:06

    但如果密碼被封鎖要怎麼辦

  • 为什么facebook一直进不了
    2016-06-27 at 19:54:01

    请帮帮忙可以吗

  • Hacktivist
    2017-05-30 at 05:07:45

    你好,你需要一个专门的黑客工作的黑客,攻击电子邮件帐户(gmail,yahoo,aol等),访问各种社交网络(如Facebook,Twitter,instagram,badoo等),专业和经验丰富的黑客 进入教育机构,改变成绩,清理犯罪记录,智能手机黑客。 请联系anonymoushacktivist04@gmail.com。

  • Leave a Reply