Flog-Attack-1

最近,如果要說Facebook跟G+這兩大社交平台有什麼不一樣,大概就是:Facebook上有一大堆短網址攻擊,而G+幾乎從沒看見過。

所謂的短網址攻擊,其實是一個貌似病毒行銷的網路詐騙。形式上就只是像尋常可見的病毒行銷一樣,在Facebook上貼出一段標題殺人的文字跟短網址,譬如說:

  1. 周韋彤 ~ Mystique of Asia
  2. 全智賢撕裙性感廣告
  3. 這個男人摸了一千個女孩的乳房!
  4. ……

點選短網址會開啟一個貌似Youtube的影片頁面,接著頁面中央會跳出一個要求安裝瀏覽器外掛的小視窗。如果使用者是以Chrome或FireFox開啟,點選小視窗裡的連結就會自動安裝一個名叫「YouTube Speed UP!」的瀏覽器外掛。

安裝了「YouTube Speed UP!」的結果,就是這個瀏覽器外掛程式會冒用你的Facebook帳號,繼續在Facebook進行短網址攻擊。

隨手點連結在Facebook上只是很一般的使用行為,點了連結開出Youtube看影片也很稀鬆平常。

Facebook會員對許多一般且稀鬆平常的病毒行銷,原本就沒什麼戒心。病毒行銷,不過就是點選連結,殺殺時間,滿足好奇,同時也增加親友同事間的話題。

Facebook帳號很好用,只要在網路瀏覽器保持登入,便可以隨時點選使用任何支援Facebook帳號登入的網路服務。

短網址很便利,而且符合網路倡行分享的主流價值。

不過,這種因為便利而卸除心防的使用行為,正好給了黑帽行銷可趁之機。

Flog-Attack-2

該怎麼防範呢?

  1. 利用KnowURL這種可以把短網址打回原形、回復頁面真實網址的工具,很容易就可以從原始網址去判斷頁面是否刻意偽裝。(例如前述提到的例子都是開著Youtube頁面卻有著「blogspot.com」網址)
  2. 養成離開Facebook本站就登出的好習慣。

如果不小心已經中招,只要手動移除瀏覽器外掛即可解決:

  1. Chrome:工具>擴充功能>點選移除「YouTube Speed UP!」
  2. FireFox:工具>附加元件>擴充套件>點選移除「YouTube Speed UP!」

4 留言

LiangWei寫道…
謝謝你的分享,這幾天真的為那個“一千個乳房....“傷透腦筋,看樣子真的已經解決了囉,乾溫喔!另外請問方便借轉載,本人會放入您的原始網址若可以就先謝謝囉。
Jas寫道…
沒問題。
建豪寫道…
從firefox的工具進去,找不到youtube speed up,該怎麼辦?
Jas寫道…
那就只留下你熟用的附加套件,其餘一律移除。
較新的 較舊