不要启动Facebook的“嘘”功能

作者：趋势科技 Vic Hargrave

自从Facebook上周公布加强安全功能，以保护用户不被社会工程学陷阱所攻击，Facebook账号所遭受的垃圾信息攻击就开始变得越来越多。

根据一篇CNET作家Elinor Mills的文章，垃圾信息发送者正在想方设法攻占您的账号和个人资料，就好像是Facebook垃圾信息发送者之间的“军备竞赛”。

启用Facebook按“嘘”功能？

Mills举了个例子，一个看起来像是Facebook的公告，通知有按“嘘”的功能，单击按钮就能帮您的账号启用这功能，如下所示：

这是一个很吸引人的伎俩，因为很多人都希望有这样的功能，以便批评一个他们不喜欢的Facebook账号。但是Facebook永远不会提供这类功能，因为这会鼓励各种反社会的网络行为。

无论如何，点击“启用按嘘功能（Clieck ‘Enable Dislike Button’）”会让这个消息发布到您的个人档案，再传播给您的朋友们。这个消息还会要您连到一个网站，引导您在浏览器地址栏输入一段JavaScript代码。用这种方式输入代码本身就是件奇怪的事情，特别是这种指令又来自一个陌生的网站。

类似的攻击方式还有“FB偷看器，三个步骤看谁在偷看你”。用户会收到一条信息，“你为什么被标示在这个影片里”，信息中包含一个看来像是YouTube的链接。如果点击这个链接，就会被转向到一个新网站，然后一样需要按照指令将JavaScript代码输入到浏览器中。

看看谁在Facebook上偷看你的个人档案”?

上星期，我收到一个从Facebook的朋友传来的信息，类似这样：

这种骗局在最近的信息安全类博客上都有报导。

你可以做些什么

这些攻击能够成功的主要原因是，攻击者会想方设法骗取您的信任，进而去坏事。因此，最好的对策就是保持怀疑态度。如果收到一个看起来可疑的Facebook信息，那么很可能就有问题。您更不应该去点任何可疑信息中的链接。对于此类内容，或者忽略，或者更进一步让您在Facebook上的朋友都知道这件事。但请一定要自己写这则信息，不要直接引用原本的假消息，不然可能会弄巧成拙地帮了恶意软件一把。

请时刻注意您的社交网站世界中发生什么事，了解对可疑信息的评论也很有帮助。记得到趋势科技粉丝专页或趋势科技博客坐坐。

最后但同样重要的是，记得使用安全软件，如趋势科技PC-cillin，它可以发现并阻止连接到恶意网站。此外，如果需要监控子女的上网活动，也可以试试PC-Cillin中的家长控制功能。

@原文出处：Beware of the Latest Facebook Attacks

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！

爱趋势社区--下载，论坛，分享http://www.iqushi.com

官方微博—拿礼品，分享最新IT资讯http://t.sina.com.cn/trendcloud

趋势科技CEO：陈怡桦EvaChen的微博http://weibo.com/evatrendmicro