社交网站facebook的用户不时会使用「like」(讚)键,称讚朋友发表的高见或照片影片,但若不认同朋友的论调,却千万不要随便使用最近在 facebook上出现的「dislike」(不喜爱)键!英国有电脑保安公司警告,这按钮并非官方新功能,却是黑客陷阱。只要同意安装「dislike」键,就会下载欺诈应用程式,被黑客盗取个人私隐资料。
英国电脑保安公司Sophos的资深技术顾问克卢利(Graham Cluley)周一在网誌撰文,指黑客在facebook佈下「dislike」键陷阱,现正广泛流传。黑客会引导用户下载欺诈应用程式,若你看到附有「下载官方『不喜爱』键」信息(Download the official DISLIKE button now)的应用程式,千万不要点击有关连结,因為有关程式不但没有「dislike」功能,更会令人不知不觉安装了黑客的欺诈程式。
发垃圾信息 要求做网上调查
当阁下同意安装该程式,程式便有权限进入你的facebook个人页面,并自动从阁下的facebook帐户发布垃圾信息到自己及别人的涂鸦墙 (Wall),同时要求你完成一个网上调查,令facebook帐户中的个人资料外泄。最后阁下的个人档案页会出现「我刚下载了『dislike』键,现在可以对你们的笨意见表达不满了!」(I just got the dislike button, so now I can dislike all of your dumb posts lol!!!)的新告示及连结,邀请阁下的朋友下载,令愈来愈多人误堕陷阱。有关facebook帐户的私人资料,可能被黑客转售商户或市场调查公司图利。
补救有法:检查「edit my profile」
克卢利建议用户,若不慎中招,可点击facebook主页界面右上角的「帐户」(account)键,选择「应用程式设定」(application settings)的选项,取消「dislike」键的应用程式。另外,又要检查「编辑我的档案」(edit my profile)选项中,有关「喜好」(likes)及「兴趣」(interests)的设定,查看当中是否暗藏有关程式。若有关程式的连结已载入阁下的 facebook帐户,阁下就要登入个人档案页,删除一切有关告示或连结,防止朋友误堕陷阱。
怀疑中招 可按flag键举报
facebook发言人指,其网站正加紧清除及拦截「dislike」键的恶意软件。若用户怀疑中招,可按帐户的flag键匯报,网站就会代為清除有问题的程式。facebook亦承诺会致力改善系统,加强保安。但克卢利指,由于任何人都可编写facebook程式,令黑客的陷阱层出不穷。例如近期有黑客会假扮阁下的朋友,推荐类似「天啊!震撼影片」(OMG, shocking video)等连结,若阁下出于好奇点击了「巨蟒吐出河马」等影片连结,就会中招。他呼吁用户不要随便点击可疑的连结。
