【網絡安全】FB messenger「是你？」毒link瘋傳　K Kwong出Post提醒「小心中毒」

不少網民反映今日（13日）在facebook messenger收到一條標題為「是你？」的訊息。有專家指這類訊息其實是一個釣魚網站，點撃連結後網站會要求用戶輸入帳戶密碼　繼而竊取用戶的facebook資料。

釣魚連結會要求用戶輸入密碼

從一些網民的截圖可見，有關「是你？」的訊息本身附有一段不明影片連結，有已經「中招」的網民呼籲自己的朋友不要點開這些連結，強調連結本身含有病毒，連香港大學化學系博士K Kwong（鄺士山博士）亦在facebook開帖提醒：「小心中 Facebook message 毒！」

事實上，這類「是你?」的影片病毒連結過去亦時有出現。據台灣預防網絡詐騙網站「趨勢科技防詐達人」指出，這類「偽影片連結」會把用戶引導到一個假冒facebook登入頁面，一旦用戶在此頁面輸入帳號密碼，就會導致密碼外流，帳號繼而被盜取。

當用戶的帳號密碼被盜取後，其帳號就會被冒用，連結會再以相同手法將連結傳送給用戶的facebook朋友，導致更多人受害，而這類釣魚連結主要有五大疑點。

五大疑點

1. 可疑的FB網址：正確的FB登入頁面網址應該是https://www.facebook.com/，只要發現網址有出入就要小心謹慎。

2. 英文版介面：facebook的登入頁面本應和用戶系統預設語言一致，如果你的系統預設語言是「中文」，那登入頁面就應該也要是中文，而不是英文或其他語言。

3. 頁面無法點擊其他按鈕：除登入以外，如果該頁面的其他按鈕無法正常作用，或者點撃後沒反應，甚至跳至空白頁面，上述情形都是不正常的。

4. 隨便輸入也能登入：建議遇到可疑的頁面可以嘗試隨便輸入帳號密碼，嘗試看看是否會跳出帳號密碼錯誤的訊息。如果不會出現錯誤訊息，就是有問題的登入頁面，用意只是想搜集用戶的資料。

5. 無法自動填入帳號密碼：用戶平時登入facebook都會自動跳出帳號密碼，詢問是否要自動填入。但當用戶在釣魚網站上則不會跳出自動填入帳號密碼的提醒。但如果本身用戶在登入facebook時就已經設定「不要記住密碼」，這辨識方法可能未必適用。

預防方法 

1.不點擊不知名連結，才能減少進入釣魚網站的風險。就算是朋友傳來的網址，也最好再三確認是經他本人傳來。

2.開啟「不明登入警告」：進入facebook「設定」，在左邊欄位選取「帳號和安全登入」→ 「設定額外的安全措施」→ 將「接受不明登入活動的警告」通知開啟。這樣未來只要有新的裝置登入你的帳號，FB就會發送通知給你，避免你的帳號被壞人利用啦

3. 使用手機雙重認證機制：進入facebook「設定」，在左邊欄位選取「帳號和安全登入」→ 「雙重驗證」→ 點入「使用雙重驗證」→ 設定你想要的驗證方式。設定完成後如果以後有新的裝置要登入你的帳號，FB會透過簡訊或是Google傳送驗證訊息，必須先通過你的驗證，那個裝置才能登入成功。

實時追蹤香港各地區疫情個案，立即下載經濟日報App：https://bit.ly/2JdOaiS

訂閱TOPick Telegram，集合最新優惠及送禮情報：https://bit.ly/3bebLM2

責任編輯：羅嘉欣