来源: 时间:2023-02-20 10:35:02
网络安全公司Sophos发布了一个新的Facebook骗局警告。该公司的研究人员说,网络犯罪分子正在从用户帐户发送视频链接,该链接将要求他们的朋友输入其Facebook用户名和密码。 视频链接称为 “视频中的您吗?”如果用户陷入骗局并在链接中输入其详细信息,则他们将失去对Facebook帐户的访问权限。
当用户名和密码被添加到假登录页面时,它将被提交到运行在美国低成本网络托管服务上的服务器。根据Sophos的报告,该服务 “使用了不到一个月前注册的模糊合法域名”。通过这种方式,诈骗者将能够访问您朋友的帐户。该公司表示: “当然,没有视频-黑色图像链接到URL缩短服务,然后重定向到弹出Facebook登录页面的URL。”
Facebook是所有HTTpS的早期采用者,因此任何声称代表Facebook但没有HTTpS的页面都是伪造的。HTTpS代表安全超文本传输协议,它使用SSL/TLS协议加密数据。
用户应该使用双因素身份验证 (TFA) 来保护他们的帐户。如果您添加TFA,诈骗者将无法登录您的Facebook帐户,因为他们将被要求输入只有您才能输入的安全代码。
建议用户使用带有内置web过滤器的防病毒软件。引用的消息来源说,“这种攻击通常不依赖于向您的计算机发送恶意软件,而是依赖于欺骗您从计算机上传密码等秘密数据。网络过滤器首先可以帮助您阻止您登陆虚假页面,从而保护您免受网络钓鱼的侵害。”可以使用Sophos Home,因为它具有web过滤器,并且Windows和Mac都有免费版本。
<iframe loading = "lazy" src = "https://open.spotify.com/嵌入-播客/show/3qdrz0Kb0wRugR0FLgDg5t" width = "100%" height = "232" frameborder = "0"></iframe>
用户应为每个帐户设置一个强密码 (使用唯一字符)。您还可以在设备上使用密码管理器,因为它将帮助您自动为每个网站获取不同的密码。
Sophos说,“将获得随机的密码,无法猜到; 如果您确实被黑客入侵,更改密码会更快,并且很难被网络钓鱼,因为您的密码管理器不会将正确的密码输入错误的站点。”
如果你觉得你的账户被黑客入侵了,试着尽快进入你的账户 (不要点击任何人刚刚发给你的任何链接)。这只有在您仍然可以在其他设备上访问它的情况下才有可能,然后您应该立即更改密码。如果您丢失了帐户,则需要立即向Facebook报告。
相关推荐
猜你喜欢
