英國電腦保安公司Sophos的資深技術顧問克盧利(Graham Cluley)周一在網誌撰文,指黑客在facebook佈下的「dislike」鍵陷阱,現正廣泛流傳。黑客會引導用戶下載欺詐應用程式,若你看到附有「下載官方『不喜愛』鍵」信息(Download the official DISLIKE button now)的應用程式,千萬不要點擊有關連結,因為有關程式不但沒有「dislike」功能,更會令人不知不覺安裝了黑客的欺詐程式。
發垃圾信息 要求做網上調查
當閣下同意安裝該程式,程式便有權限進入你的facebook個人頁面,並自動從閣下的facebook帳戶,發布垃圾信息到自己及別人的塗鴉牆(Wall),同時要求你完成一個網上調查,令facebook帳戶中的個人資料外泄。最後,閣下的個人檔案頁會出現「我剛下載了『dislike』鍵,現在可以對你們的笨意見表達不滿了!」(I just got the dislike button, so now I can dislike all of your dumb posts lol!!!)的新告示及連結,邀請閣下的朋友下載,令愈來愈多人誤墮陷阱。有關facebook帳戶的私人資料,可能被黑客轉售商戶或市場調查公司圖利。
補救有法:檢查「編輯我的檔案」設定
克盧利建議用戶,若不慎中招,可點擊facebook主頁界面右上角的「帳戶」(account)鍵,選擇「應用程式設定」(application settings)的選項,取消「dislike」鍵的應用程式。另外,又要檢查「編輯我的檔案」(edit my profile)選項中,有關「喜好」(likes)及「興趣」(interests)的設定,查看當中是否暗藏有關程式。若有關程式的連結已載入閣下的facebook帳戶,閣下就要登入個人檔案頁,刪除一切有關告示或連結,防止朋友誤墮陷阱。
懷疑中招 可按flag鍵舉報
facebook發言人指,其網站正加緊清除及攔截「dislike」鍵的惡意軟件。若用戶懷疑中招,可按帳戶的flag鍵匯報,網站就會代為清除有問題的程式。facebook亦承諾會致力改善系統,加強保安。
但克盧利指,由於任何人都可編寫facebook程式,令黑客的陷阱層出不窮。例如近期有黑客會假扮閣下的朋友,推薦類似「天啊!震撼影片」(OMG, shocking video)等連結,若閣下出於好奇點擊了「巨蟒吐出河馬」、「加拿大 新人王Justin Bieber放電」、「世上最惡劣的麥當勞 顧客」等影片連結,就會中招。他呼籲用戶不要隨便點擊可疑的連結。
沒有留言:
發佈留言