最近,如果要說Facebook跟G+這兩大社交平台有什麼不一樣,大概就是:Facebook上有一大堆短網址攻擊,而G+幾乎從沒看見過。
所謂的短網址攻擊,其實是一個貌似病毒行銷的網路詐騙。形式上就只是像尋常可見的病毒行銷一樣,在Facebook上貼出一段標題殺人的文字跟短網址,譬如說:
- 周韋彤 ~ Mystique of Asia
- 全智賢撕裙性感廣告
- 這個男人摸了一千個女孩的乳房!
- ……
點選短網址會開啟一個貌似Youtube的影片頁面,接著頁面中央會跳出一個要求安裝瀏覽器外掛的小視窗。如果使用者是以Chrome或FireFox開啟,點選小視窗裡的連結就會自動安裝一個名叫「YouTube Speed UP!」的瀏覽器外掛。
安裝了「YouTube Speed UP!」的結果,就是這個瀏覽器外掛程式會冒用你的Facebook帳號,繼續在Facebook進行短網址攻擊。
隨手點連結在Facebook上只是很一般的使用行為,點了連結開出Youtube看影片也很稀鬆平常。
Facebook會員對許多一般且稀鬆平常的病毒行銷,原本就沒什麼戒心。病毒行銷,不過就是點選連結,殺殺時間,滿足好奇,同時也增加親友同事間的話題。
Facebook帳號很好用,只要在網路瀏覽器保持登入,便可以隨時點選使用任何支援Facebook帳號登入的網路服務。
短網址很便利,而且符合網路倡行分享的主流價值。
不過,這種因為便利而卸除心防的使用行為,正好給了黑帽行銷可趁之機。
該怎麼防範呢?
- 利用KnowURL這種可以把短網址打回原形、回復頁面真實網址的工具,很容易就可以從原始網址去判斷頁面是否刻意偽裝。(例如前述提到的例子都是開著Youtube頁面卻有著「blogspot.com」網址)
- 養成離開Facebook本站就登出的好習慣。
如果不小心已經中招,只要手動移除瀏覽器外掛即可解決:
- Chrome:工具>擴充功能>點選移除「YouTube Speed UP!」
- FireFox:工具>附加元件>擴充套件>點選移除「YouTube Speed UP!」