現在沒有 Facebook 臉書帳號的應該算是原始人了,但是不管你使用臉書的頻率如何,有一些基本的安全觀念還是要有,而這些安全觀念也跟你電腦的安全觀念相通,所以說:常常電腦中毒的人也就是臉書帳峿會被駭的高風險族群。
就在剛才 Facebook 上一位完全不熟的網友送了一則私人訊息過來(事實上是連續二則),裡面就像這樣子幾個英文字要你點一個連結:
如果是你的話你會怎麼作?
還好我跟這位網友完全不熟,而且訊息是英文的所以沒有中招。但是應該有許多他的朋友都點下去了
點進去當事人的塗鴉牆,果然看到他在呼籲千萬不要點這個連結,因為他的帳號被駭了!
因為真的不熟所以就把他從朋友名單中除名了,我也不會不好意思,倒是他可能因此會少了許多朋友
奇怪的是:Facebook有很好的防範措施,而且也沒有額外收費就可以利用手機簡訊來防止帳號被盜用,但是身邊會啟用這個功能的人卻很少,是大家怕Facebook賺太少在幫他省錢嗎?
要啟用登入許可請你在 Facebook 網頁右上角的倒三角點出功能表,選取裡面的[帳號設定],再從左邊的選單點選[帳號保安]
如果您的電信公司太爛不讓你收上述的驗證簡訊,或是要你額外付費用才可以收 Facebook 驗證簡訊的話,智慧型手機透過安裝 Facebook 代碼產生器也一樣可以收到驗證碼
就在剛才 Facebook 上一位完全不熟的網友送了一則私人訊息過來(事實上是連續二則),裡面就像這樣子幾個英文字要你點一個連結:
還好我跟這位網友完全不熟,而且訊息是英文的所以沒有中招。但是應該有許多他的朋友都點下去了
點進去當事人的塗鴉牆,果然看到他在呼籲千萬不要點這個連結,因為他的帳號被駭了!
如何避免 Facebook 帳號被駭
這裡高登提供大家一些基本的原則,除了 Facebook 之外,像是 Gmail, Google+ 等也都適用:- 請將你的 Facebook 設為自動加密的安全連線,就在[帳號設定]->[帳號保安]->[安全瀏覽]裡面[啟用],這樣子就可以避免在公眾場所或是使用 WiFi 無線上網的時候被竊聽盜取密碼
- 在[帳號設定]->[帳號保安]->[登入通知]也要啟用,如果有手機驗證過的話,有人在未曾許可的電腦或手機登入的話,Facebook 還會馬上發簡訊通知,而且是免費的
- 更嚴格一點在[帳號設定]->[帳號保安]->[登入許可]啟用的話,還要額外輸入傳送到你手機的安全密碼才可以登入,詳細設定方法請參考「啟用Facebook登入許可就不怕帳號被盜」
- 如果您的電信公司太爛收不到上述的驗證簡訊的話,智慧型手機也可以透過安裝[帳號設定]->[帳號保安]->[代碼產生器]App來接收驗證碼,這也是不用額外花錢的
- 同時也要注意一下[帳號設定]->[帳號保安]->[認可的裝置]裡面是否有不是你的電腦或手機登入過?把不認識或是可疑的設備都刪除,如果您是在處理正被駭的狀況,那就把所有的設備的刪除,再利用上面提到的驗證碼來登入(不過請先確定可以收到驗證簡訊再刪除所有設備,否則連您自己都會無法登入喔!切記者)
- 在[帳號設定]->[帳號保安]->[信賴的聯絡人]請至少設定三位您的好友,這些人可以在你帳號被奪走的時候幫你搶回來
- 有空時留意一下[帳號設定]->[帳號保安]->[有效的連網],看看是不是都是你的上網 ISP 及上網的時段?
帳號被盜的責任在自己!
最近常常看到有人在Facebook塗鴉牆貼上朋友要他代收簡訊的擷圖,或是朋友把你拉入莫名其妙的購物社團,內行人一看就知道又有人的Facebook帳號被盜用了!奇怪的是:Facebook有很好的防範措施,而且也沒有額外收費就可以利用手機簡訊來防止帳號被盜用,但是身邊會啟用這個功能的人卻很少,是大家怕Facebook賺太少在幫他省錢嗎?
Facebook這一項功能跟上篇「啟用Google兩步驟驗證就不怕帳號被盜」的原理一樣,當有不認識的電腦或手機等設備要登入你的 Facebook 帳號時,除了原先設定的密碼要對之外,還要輸入另一組傳送到你指定手機的驗證碼才可以過關,而這項功能的名稱叫:
登入許可 Login Approvals
要啟用登入許可請你在 Facebook 網頁右上角的倒三角點出功能表,選取裡面的[帳號設定],再從左邊的選單點選[帳號保安]
在我們開始啟用登入許可之前先來確定兩件事
第一件就是「在盡可能的情況下使用安全加密連線 (https)瀏覽 Facebook」一定要勾選,為的是避免網路被監聽傳輸的內容,尤其是在公共場合上網更是要注意,而這這一項現在預設是啟用的,不過還是請你確認一下
第二件事就是「登入通知」也一定要啟用,最好是Email及手機兩者都勾選,這樣子就算是你人不在電腦旁邊也可以收到異常的帳號登入警示
但是這個功能只是通知而已,並沒有任何防駭的效果,真的要防止帳號被駭一定要啟用「登入許可」
那「登入許可」到底是怎麼運作的呢?我們來看一下 Facebook 的官方說明:
登入許可是與登入通知相似的選擇加入安全功能,但備有額外的保安步驟。使用登入許可,每次從新的電腦或手機存取 Facebook 帳號時,你將需要輸入特別的登入碼。在您登入之後,可選擇為裝置命名並且儲存至您的帳號。當您從這些已知的裝置登入時,就不需要輸入登入碼。
講白話一點就是把你的 Facebook 帳號跟你的手機綁在一起,只有擁有手機的你才能收到 Facebook 傳來的登入碼簡訊,也只有這樣才能讓沒有註冊過的設備(電腦、手機)登入 Facebook 帳號
如果是已經被認可(登錄)的設備 Facebook 在第一次的驗證之後就不會再煩你,所以不像很多人說的很麻煩,真的不麻煩因為我已經用很久了
所以當你勾選「每當有無法辨識的電腦或行動載具試圖登入我的帳號時,都要輸入安全碼才能使用。」的時候
Facebook 會告訴你登入許可是什麼,沒有問題就按[現在就開始設定]
但是很奇怪的我沒有 Facebook 所說的任一種狀況,它卻不讓我啟用!?
還好隔天再試就過了,如果一直不行建議換 IE 或是 Firefox 瀏覽器啟用登入許可吧(無解又無聊的瑜亮情結大家就別太在意)
過不久你的手機應該會收到 Facebook 傳來的簡訊,裡面有一組6位數的驗證碼
將這組驗證碼輸入然後按[送出]按鈕
恭喜你!這樣你就啟用了登入許可
而接下來的這個步驟是讓有 Andriod 手機的人可以有另一種選擇,如果你沒有 Andriod 手機就按[關閉]跳過,要設定就按[下一步]
Facebook 代碼產生器
如果您的電信公司太爛不讓你收上述的驗證簡訊,或是要你額外付費用才可以收 Facebook 驗證簡訊的話,智慧型手機透過安裝 Facebook 代碼產生器也一樣可以收到驗證碼
這是 Android 專用版 Facebook 應用程式裡面的一個功能,不過要新版的才有,所以請你先更新你的 Andriod App,請先按[繼續]
確定你的 App 已經是最新版的就按[下一頁]
成功了!我什麼程式都沒裝耶?!別急請往下看
請你打開手機版的 Facebook,按左上角的選單(我框起的地方),往下找到[代碼產生器]
然後手機就會開始定時換一組登入代碼
要確認功能正常的話點上面「成功了!」那裡左下角的[試驗代碼產生器]
再輸入目前手機所顯示的代碼再按下[試驗代碼]
這就是 Facebook 登入許可啟用的完整步驟
我們再回到剛才的登入許可設定的地方,你可以看到已經啟用了,而且代碼產生器也啟用了,不需要也可以移除它
再次說明一下登入許可的驗證碼出現的時機是:
- 登入許可已啟用
- 有未經驗證過的手機或電腦要登入帳號
- 而且密碼也輸入無誤
之後才會出發現簡訊到你的手機
如果你都沒有以上的動作手機卻收到簡訊,那你的密碼肯定是被盜了,不過啟用了這個功能之後就算密碼被盜對方也無法登入你的帳號,前提是你要先把對方踢出去
至於帳號被盜之後怎麼取回主控權那又是另一篇文章了
沒有留言:
張貼留言