如何在facebook駭客攻擊中生存

又來了。Radware的威脅研究小組最近宣佈，超過40000名Facebook使用者被欺騙，透過一封狡猾的網路釣魚郵件下載了一個“舒緩壓力塗料”應用程式，該應用程式竊取了他們的登入憑據和瀏覽器cookies，而他們假裝在應用程式中塗漆。更糟糕的是，這種攻擊足夠聰明，可以避免被典型的防病毒應用程式標記。...

Illustration for article titled How to Survive a Facebook Hack

那麼，在這些情況下，如何保證資料的安全呢？讓我們回顧一下：

不要下載狗屁應用

說真的。既然你是一個精明的tl80讀者，當你看到這樣一個網站，要求你下載一個聽起來有點奇怪的應用程式時，你可能會有一種很好的蜘蛛俠意識：

事實上，這是一個網站截圖，這些網路釣魚郵件指向不太精明的收件人。該網站也可以透過谷歌搜尋，如果你以某種方式建立了一個足夠奇怪的查詢，導致它彈出在你的結果。

在這兩種情況下，惡意軟體的建立者都使用Unicode使網站的URL在電子郵件（或列表）上顯示為更為無辜的內容：aol.net或picc.com。將滑鼠懸停在連結上，或者在單擊時檢視位址列，您將看到一些非常不同的內容：例如xn-p1aca6f.com。

我離題了。不被惡意軟體欺騙的第一條規則是不要下載看起來或聽起來完全是假的東西。我意識到這個建議不可能適用於所有人你不太喜歡科技的父母，你喜歡點選的孩子，或者你睡覺時在鍵盤和滑鼠上走來走去的寵物。

對他們來說，可以考慮使用瀏覽器擴充套件或應用程式（如OpenDNS）將少數允許他們訪問的網站列入白名單。你甚至可以直接在Windows和macOS上列出應用程式的白名單，這有助於阻止你的朋友和愛人執行他們不應該執行的應用程式，從長遠來看，這將為他們節省更多的壓力。

但如果你還是被騙了。。。

這是常有的事。如果你後來發現你下載的東西可能會把你的Facebook證書暴露給一群駭客或垃圾郵件傳送者，你有幾個選擇(我們假設你已經刪除了惡意軟體/用一個強大的防病毒和惡意軟體刪除應用程式掃描了你的系統/從軌道上遮蔽了你的計算機。）

首先，更改你的Facebook密碼這是最簡單的。當你使用它的時候，讓它成為一個好的、強的密碼（或密碼短語）。這並不能保護你的資料不被網路共享，但至少其他人不能以你的身份登入。這是你能做的最好也是最重要的一步。

第二，為您的帳戶啟用雙因素身份驗證。正如Ars Technica的Dan Goodin所指出的，這可能對您最近的惡意軟體攻擊沒有幫助，但它仍然是一個重要的安全措施：

“使用多因素身份驗證來保護帳戶總是一個好主意，但目前還不清楚這種保護是否能阻止攻擊者訪問受攻擊的帳戶。因為惡意軟體同時竊取了密碼和cookies，cookies有可能讓攻擊者繞過保護。”

第三，使用相同的頁面（Facebook的安全和登入設定頁面）來啟用關於無法識別的登入的警報。然後，單擊“登入位置”下的“檢視更多”。如果您不認識此列表中的任何系統，或者如果您看到某個系統的條目來自某個您昨天沒有訪問過的國家，則說明您已被洩露。在這裡，滾動到展開列表的底部，找到“登出所有會話”連結。點選那個。

第四，這是一個讓朋友和所愛的人知道“從Facebook檢視最近的電子郵件”選項的好時機。如果他們收到一封來自社交網路的可疑郵件，他們可以在本節中檢視它是否是來自Facebook的真實郵件。我們懷疑Facebook會不會要求別人安裝，比如說，一個減壓應用程式，但肯定有更聰明的欺騙合法Facebook電子郵件，可能會說服更容易上當的使用者“登入”到一個虛假的Facebook網站。

最後，點選Facebook設定頁面左側的支付螢幕。單擊帳戶設定。如果你已經將你的信用卡或借記卡輸入Facebook進行任何形式的支付處理，比如應用內購買，如果你不再使用它，可以考慮刪除它。如果有人進入了你的賬戶，他們將無法代表你支付任何款項，或者**虛假廣告來傳播惡意軟體。