如果擁有Facebook或Instagram帳號的話,很可能都曾經接收過有可疑登入的通知,無論你正在登入、旅遊或正用電話做其他事,先不要過份恐慌,看看以下可能發生的事。
可能發生的成因
首先,嘗試找出外人如何能成功登入你的帳號,方法可能有幾種:
資料外洩和權限被盜
資料外洩事故的新聞不時出現,即使並非直接發生身Facebook和Instagram身上,從其他網站因事故而取得你的帳號資料的話,網絡罪犯便具有你的登入資料,然後使用一系列的電郵用戶名稱和密碼進行credential-stuffing攻擊(即是在網站嘗試輸入從其他盜取回來的登入資料)。這種方法能成功是因為很多人在多個帳號使用相同密碼,一個極為常見的錯誤。
又或者,你的Facebook或Instagram的登入資料從關聯的應用程式外洩,例如去年6月,自動化地增加Instagram追蹤的服務SocialCaptain,外洩數千個Instagram帳號密碼,揭發該服務沒有加密客戶數據,因此可以假設SocialCaptain的用戶自事件後會持續遇到嘗試入侵的情況。
網絡釣魚
也可能是網絡釣魚詐騙的結果,你的用戶名稱和密碼落入了騙徒手上,原因可能是你點擊了某條連結進入了假Facebook或Instagram登入畫面,然後輸入了自己的登入資料,例如近日,Kaspersky的專家發現了一個網絡釣魚活動威嚇因為違反版權行為而封鎖用戶的Facebook帳號,其實是引誘用戶到假登入頁面。
密碼盜竊
惡意程式也可以盜竊登入資料,例如很多木馬程式都入置了keylogger,用來記錄鍵盤上輸入的按鍵,如果用戶遇上這種功能的惡意程式,網絡罪犯就能取得你輸入過的所有用戶名稱和密碼。
存取Token盜竊
為避免每次你登入Facebook或Instagram都要輸入密碼,應用程式會儲存小量登入資料到你的電腦,這就是存取Token,如果網絡罪犯盜取了這個有效的Token,他們就能存取帳號而無需用戶名稱和密碼。在2018年曾因為Facebook的安全漏洞引發Token被盜的事件,事件中5000萬個Facebook帳號的存取Token被盜,而以前也曾發生過經由瀏覽器擴充插件盜取Token的事故。
從其他裝置登入
你有在其他人的裝置上登入自己的Facebook或Instagram嗎,例如在派對、網絡咖啡店、酒店大堂等等,而離開時沒有登出帳號,又或者你在出售或送出你的裝置前沒有登出帳號,那麼接手的人便能存取你的帳號。
虛驚一場(也是網絡釣魚)
也許你的帳號並沒有被盜,但有人正準備盜取你的登入資料,所以發送假的通知,也是網絡釣魚的一種,只是上述的另一種變種,由威脅封鎖的你的帳號,轉換為假的通知把你帶到像真度極高的登入網站,希望有人因恐慌而掉進他們的陷阱,自行送上登入資料。
應對方法
瞭解清楚可能的情況後,便懂得應對。首先登入你的帳號,絕對不要從通知的連結進入(因為可能是網絡釣魚),使用社交網絡的流動應用程式或手動在瀏覽器輸入網址,如果密碼無效或被封鎖,可以參考處理帳號被盜的文章。
如果你能夠登入,前往帳號的設定並檢查通知的真偽,Facebook和Instagram都有自己的管理界面。然後前往Account logins,如果沒有可疑的情況,便能確定訊息是網絡釣魚,可以把它刪除。
如果發現可疑的情況,立即採取以下行動以減低傷害:
- 立即在界面中登出所有裝置上的帳號,只會留下現時你登入的裝置。
- 在帳號確定你的電話號碼和電郵地址,攻擊者可能更改這些資料以便改變帳號密碼,如果有發現,立即把它改回自己的資料。
- 設立新的密碼,並且有足夠的強度和沒有在其他地方使用,如果怕記不住太複雜的密碼,可以使用Kaspersky Total Security內的Password manager密碼管理功能。
- 啟動雙重認證,提高黑客進入你的帳號的難度,即使他們擁有你的密碼。
- 使用可靠的防毒軟件掃瞄所有裝置,破保沒有被惡意程式入侵。
資料來源:Kaspersky Blog
