安全停看聽

小心陌生訊息　保護社交帳號

　韋廷喜歡在社交帳號分享自己的生活，特別是拍攝搞笑短影片，為觀眾帶來歡樂。他的帳號經營了一段時間，累積不少粉絲和追蹤者。

　某一天，韋廷收到一則來自社交平臺的安全通知簡訊：「您的帳號異常，請立即驗證身分。」韋廷害怕帳號被停用，緊張的點進訊息內的連結，進入一個和官方平臺相似的登入頁面。

　韋廷毫不猶豫的輸入帳號和密碼，這時螢幕閃爍了一下，卻沒登入帳號，而是顯示「系統錯誤，請稍後再試」。韋廷沒想太多，以為是網站故障，就關掉頁面。

　幾分鐘後，韋廷收到朋友的訊息：「你的帳號是不是被盜用了？怎麼一直發送奇怪的連結？」韋廷隨即打開社交軟體，卻發現無法登入，連原先綁定的電子信箱也被撤換。更糟的是駭客一直用他的帳號向朋友發送詐騙訊息，甚至要求他們提供個人資料。

　韋廷慌亂的向官方平臺申請帳號恢復，但過了一天仍沒消息，他只好求助學校資訊老師。

　老師幫韋廷透過社交平臺的身分驗證系統申訴，並教導韋廷，這是駭客偽裝官方通知，誘使用戶輸入密碼，再盜取社交帳號控制權的「釣魚詐騙」。

　幾天後，官方客服回覆申請，讓韋廷成功取回帳號。這次經歷讓韋廷明白，網路世界處處有陷阱，遇到可疑訊息，一定要多查證，絕不輕易輸入個人資訊。

平安小百科

　社群媒體盛行，不肖人士利用「釣魚詐騙」盜取社交帳號的手法層出不窮。駭客可能會用被盜帳號發送詐騙訊息，甚至作為人頭帳號，從事非法交易。

　學會保護帳號很重要，以下提供一些方法，幫助你提升資訊安全意識。

　．不點擊陌生連結：官方平臺不會透過私訊或簡訊要求用戶點擊連結，重新登入。如果收到類似通知，應先到平臺官方網站或帳號內的「設定頁面」，查看是否有異常登入，避免掉入陷阱。

　．開啟雙重驗證：開啟社交帳號「雙重驗證」，讓帳號不只原始密碼，還須額外的驗證碼才能登入，增加破解難度，使駭客無法輕易盜取。

　．仔細查證：偽造的網站往往有細微錯誤，例如網址拼寫不完全，或界面設計不同，如果發現異常，千萬不要輸入帳號及密碼。

　．保護個資：不要在社交平臺公開自己的電子信箱、手機號碼或其他個人資訊，這些訊息可能會被有心人士盜取，用來詐騙。

護身祕笈

　發現社交帳號被盜用，應立即透過登入頁面下方的「忘記密碼」功能，嘗試找回帳號。

　如果帳號已被駭客更改電子信箱，可以透過社交平臺的身分驗證系統，向官方反映，申請恢復帳號。