(圖/路透)
Facebook 日前向美國國會坦言,即使用戶關閉裝置的地址追蹤設定,FB 仍然能取得用戶的位置,並依此推送廣告,途徑則是經由網路的 IP 位址、照片標記地點、貼文內容等方式來間接追蹤。
不過,除了社群平台本身的設計可能讓用戶有資安風險,「社群自身」的參與者,也可能是平台風險的來源,比如層出不窮的詐騙手段。而以下這 7 種手段,則可能是最常見的詐騙手法。
一、假官網 通常的攻擊方式,是透過假的官方 Email 提供釣魚連結,再讓用戶連結到一個外觀和 FB 十分相似的假網站,接著會在用戶輸入帳號密碼後偷走用戶的帳戶。避免的方法,則是用戶應直接透過 Facebook App 或網站來登入,不要經由第三方的連結。
二、假售票 通常的情況,會是當有大型的售票活動(如演唱會)出現時,會有不肖用戶製作出多個看似是官方正版的假活動頁面,欺騙用戶到上頭購票。幸運的情況,這些頁面只會是「認真」的黃牛開設的頁面,讓用戶雖然花了更高的錢但仍然拿到門票,但很多時候這些入場券其實從一開始就不存在,純粹是騙取用戶的金錢。
三、假中獎 雖然在詐騙頻傳的台灣,這種方式已經不太能吸引民眾上當,但較新的方式是以用戶的朋友身份(可能是盜用或是以假帳號騙取用戶信任)背書用戶的中獎資訊,再誘使用戶支付小額的手續費以拿到高額獎金。
四、假優惠券 通常的方式是假藉用戶朋友的身份,或是假冒大型零售通路,以提供優惠券或折扣碼為由讓用戶填寫表單,然後拿到用戶的一些個資。
五、假賣家 隨著「Marketplace」的開通,以及社團、粉專開團銷售盛行,許多假貨或不肖賣家也開始出沒。至於常見的避免方式除了多調查產品的性能或價格是否符合市場標準,也應避免在不知名的粉專下單、提前付款,或是盡量採用面交的型式。
六、假戀情 這種常見的詐騙方式,是以網友的身份和被害者交往,讓他們相信自己正在戀愛(但通常不會直接見面),接著騙取他們匯款支持。也曾有一名來自雪梨女子在與一名自稱為「丹尼爾·史密斯上尉」的美國軍人見面後,被請託帶一個背包至馬來西亞,結果因內藏 1 公斤的毒品被一度判處死刑,但之後獲釋。
七、釣魚連結 通常的情況是藉由具吸引力的貼文或影片,吸引用戶點擊,接著用戶會在經過幾次的重新登入後,進入一個廣告頁面,或是內藏惡意軟體的網頁。
| 
