為何Facebook的密碼經常被盜? 原因與防範之道

電腦王阿達 – 2013年10月13日 .
「我的臉書帳號被盜用了,請朋友們不要被騙!」「我的Yahoo拍賣帳號被盜, 買家款項被詐取!」隨著雲端服務越來越普及, 帳號與密碼的安全性越來越重要. 帳號密碼被盜, 通常有二個原因, 一是用戶使用傻瓜密碼被破解; 二是帳戶與密碼被駭客竊取. 常見的駭客竊取的手法, 則有keylogger惡意程式竊取木馬後門、釣魚網站社交工程陷阱及HACK破解工具

要防止帳號密碼被破解或竊取, 主要有五大方法:
1.不要使用傻瓜密碼
2.盡量避免在公共電腦登入你的 "任何帳號與密碼"
3.不亂點選看似可疑的對話與網頁連結
4. 不定時更改密碼或掃毒
5. 自訂臉書安全性設定

以下介紹密碼被盜的手法與個別的防範之道:

一.傻瓜密碼被破解:
多數盜用密碼歹徒專找臉書密碼簡單者下手,先進入被害人臉書個人資料欄,以「傻瓜密碼」嘗試輸入密碼,若輸入正確,就可盜用對方臉書帳號行騙,歹徒稱這種簡單密碼為。 何謂「傻瓜密碼」?意思就跟傻瓜像機一樣,簡單好用易破解。常見的傻瓜密碼如生日、英文姓名、連續數字或單字123456/ 123a bc.. 、常用英文單字batman..或詞句iloveyou、電腦鍵盤慣用字asdfgh…。 黑莓機一向以安全性聞名,隨著新一代黑莓機 Blackberry 10 的推出,RIM 宣佈了 106 種傻瓜密碼無法在黑莓機上設置的密碼。

1.常見傻瓜密碼

2.  防範之道:
為避免帳號密碼被輕易破解, 請參考以下的防範準則:
1.不要使用傻瓜密碼, 尤其是容易在Facebook公開資料找到的自己的英文名與生日或連續數字及單字當密碼.
2.請勿將密碼重複用於多個重要帳戶,例如「Gmail」和網路銀行帳戶。
3.最好定期更改密碼。
4. 請勿使用電子郵件傳送密碼或將密碼告訴別人或借人使用
5.使用兩段式認證,在其他裝置登入Facebook時需要輸入簡訊或安全碼

二.帳號密碼被駭客竊取:
1.Keylogger鍵盤紀錄木馬後門:
FaceBook帳號被盜用除了是密碼設定太過簡單外, 這些駭客竊取帳號及密碼的方式大部分是透過"Keylogger"惡意程式.

Keylogger鍵盤紀錄一種程式的總稱, 透過截取鍵盤輸入的一種行為,黑客軟件可以用鍵盤記錄器程序來獲取用戶的鍵盤輸入,達到盜號目的.它的功能為:記錄使用者在鍵盤輸入的所有按鍵, 通常會把Keylogger寫在病毒或木馬裡,然後透過其他方式回傳到Hacker的電腦或FTP之類的.

Keylogger防範方法:網友沈佳緯提供
A.盡量避免在公共電腦登入你的 "任何帳號與密碼"
B.輸入帳號和密碼時不要按照順序輸入:
例如原本要輸入"456789″則可以改成先輸入"45789″在用滑鼠點到5的後面再把6輸入,或者是先輸入"45678899″再把多出來的8和9刪掉, 來混淆Keylogger.
C. Facebook設定 "登入通知"的功能, 在第一時間知道自己的帳號被盜用:
Facebook有內建一個"登入通知"的功能,在帳號設定->帳號保安可以開啟,當你的Facebook帳號在新的裝置電腦、手機、平板被登入時,就會寄一通簡訊電話的簡訊通知你!
D. 定期用防毒軟體掃毒

以下是Keylogger如何盜取你的帳號與密碼手法的影片:

FB破解密碼?  為什麼你的facebook一直被盜? 駭客手法大解密! How hackers get your password?

 2.釣魚網站社交工程陷阱:
「網路釣魚」phishing即為透過網路來騙取個人資料的方式之一, 常見的手法是使用與官網相似的網址與頁面、網路抽獎廣告連結、利用LINE或Facebook即時通或社群平台向受害者傳遞「問候」和「請求幫忙」的詐騙訊息, 讓人掉入密碼被竊的陷阱. 這種網路釣魚誤中木馬病毒其實真正說法應該是掉入「社交工程」Social Engineering陷阱的網路犯罪手法.

社交工程(social engineering )陷阱,通常是利用大衆的疏於防範的小詭計,讓受害者掉入陷阱。該技巧通常以交談、欺騙、假冒或口語用字等方式,利用目前備受矚目的重大事件與新聞或日常活動作為誘餌, 從合法用戶中套取用戶系統的秘密,例如:用戶名單、用戶密碼及網絡結構.

這些釣魚網站會吸引受害者打開特定網頁後, 騙取帳號與密碼. 萬一不信中了這些釣魚網站的圈套, 輕則帳號被竊取, 重則駭客利用手機的小額付費機制盲點讓受害者的電信帳單暴增.

防範之道:
A. 對於詢問您個人資料的即時通及mail提高警覺
B. 不要隨意點選不明即時通及mail的網址連結及勿貪小便宜點選好康連結

C. 利用網頁測試工具測試欲前往不明網頁是否安全

3.Hack破解工具:
網路上有流傳一則" [HACK] 如何盜取他人Facebook帳號使用Firesheep並如何防範”及四處有號稱能破解臉書密碼的網站如「LearnToHack(http://learntohack.co.uk)」. 前者作者說只要用戶使用公眾的無線上網功能就會被盜取密碼, 後者更神只要輸入你要破解的臉書帳號所用的Email地址,然後按一下〔Hack Now〕就可以破解臉書帳號密碼.雖然網路上的黑客Hacker深不可測,不過, 前者是篇舊文, 現在的公眾網管應該沒那麼容易被破解, 而後者大都是騙人把戲吧! 

arrow
arrow

    lulu101珍妮佛 發表在 痞客邦 留言(0) 人氣()