今天晚上十一點(1/22 23:01)的時候收到一篇來自「Violate Rules」帳號傳來的訊息,告知我的帳號由於濫用,造成其他用戶或群組的回報,對我的帳號提出嚴重警告!
要刪除濫用訊息必須從 http://helpfb-center.do.am/Facebook.com.html 網址登入相關訊息,否則在 12~24 小時內將永久盡用您的 Facebook 帳號。
來自 Facebook 團隊的訊息...
多嚇人啊!趕緊去處理這個問題,不然帳號被停用了怎麼辦!!!!
請等等....
在還沒查清楚原由時,怎麼可以隨隨便便填寫資料表單呢,先讓我們乖乖的點入該網址瞧一瞧。
問題寫得很嚴重,也需要趕緊填入相關的資料,帳號,密碼,性別,生日,來自哪裡....如果照實填寫的話,那 Facebook 帳號才真的要永久停用咧!
步驟一
先開啟命令提示字元(XP用戶是放在「程式集」>「附屬應用程式」裡),就是長得像 DOS 視窗的玩意。
步驟二
使用 tracert 指令反查網址的來源處。這 Tracert 是利用 ICMP 通訊協定,去查詢由你現在電腦的 IP 到目的電腦 IP 或 Domain Name 中間所經過的每個路由節點。
教學中只讓各位使用一個指令,用法為:tracert {空格} {欲查的網址或 IP}
然後打入指令:c:\> tracert helpfb-center.do.am ,按下 Enter 鍵。
反查 helpfb-center.do.am 的結果,是來自 s108.ucoz.net (213.174.157.138) 的主機,很明顯是使用其他網站空間騙人的。
所以這是一個註冊了 helpfb-center.do.am 的 Domain Name,假借 Facebook Team 的名義發警告訊息人,並查到是使用 www.ucoz.net 的 CMS 系統,這傢伙寫了這個 form,就等著魚兒們上鉤,乖乖的填寫個人資料....。
原本已經準備打完收工,要準備下結語收尾了說...但是.......
文章才剛張貼到部落格成草稿沒多久,1/23 1:27 又收到一封來自「F-Terms Message」,內容和上述的大同小異,才短短的兩個半鐘頭不到就來了兩篇類似的警告訊息,怎麼回事?俗話說:「三人成虎」,講久了都會覺得真的有老虎出沒.....我信心動搖了,心想...訊息連著來...該不會是真的吧.....
所以讓我更慎重的蒐證這兩篇訊息,如果我的帳號真的被封了還得了!好歹我 Facebook 也使用了四年以上耶,怎麼可以這樣對待我咧~~~
老方法一樣先看一下網址內容是什麼,是一個要我們重新登入的畫面,當然!這種莫名其妙的東西先看看就好,在沒有查證清楚之前,千萬不要填任何資料進去,否則,可不要怪我沒有事先提醒嘿。
再來查一下發訊息者的 ID 和張貼給我的網址,重複剛剛的步驟二再來一次!
在命令提示字元中打入指令:c:\> tracert facebook-terms.com
發現從中華電信光纖連外線路 us.hinett.net 出去後,就轉到一個 atlas.cogentco.com 的幹線,最終抵達的 facebook-terms.com 結果又是用 eigbox.net 偽裝的,用偽裝的詞似乎並不洽當,反正只要不是 Facebook.com 就絕對有問題。
這下真的可以打完收工了,其實很多來路不明的訊息不理會就不會中槍,可是很多都是自己認識的朋友傳來的訊息,因為他們的帳號被黑掉或者中了木馬,因為對朋友的信賴,就將他們傳來的訊息點了進去,結果就中標了,所以既然一個晚上連著來兩篇"恐嚇"我的訊息出現,就藉此寫篇簡單的判別方法,以後如果遇到朋友發了奇怪訊息時,就可以使用這麼一個簡單的方法判別,順便也能告知朋友「你的帳號被駭掉了!趕緊作處理囉!!」
老實講,第一篇我一看就知道是騙人的,因為一直以來都有網友被 Facebook 發警告或帳號停權,,等到第二篇接著來的時候,更加深了這些訊息駭人的程度....害我真的有"嚇了兩跳跳啦"~>"<~
查domain的做法的確是個還蠻可靠的判別法。
回覆刪除這只是讓每個人都能用最簡單的方法來辨識網址的真偽,寫的不好,希望大家都能看得懂。
回覆刪除呵呵,我們是同一組的!
回覆刪除一起多加點機油啦~~~~
感謝大大提供了這個簡易而實用的判斷方法 :D
回覆刪除