近日Facebook及IG頻現「強制登出」災情,切勿掉以輕心!這可能是黑客正進行「撞庫」攻擊試探密碼。若你習慣「一組密碼走天涯」,帳戶隨時面臨被盜風險。本文將拆解黑客手法,並教你3步開啟「雙重驗證」功能,為帳戶加上最強防盜鎖,避免私隱外洩。
即刻【按此】,用 App 睇更多產品開箱影片
Facebook / IG 突遭強制登出? 提防黑客「撞庫」試密碼 即做3步啟用雙重驗證自保
近日有用戶反映,在使用 Meta 旗下的 Facebook 或 Instagram 時,突然收到「連線階段已過期」或被強制登出的通知。雖然部分個案可能源於系統更新,但網絡安全專家警告,這類異常情況亦可能是黑客正在進行大規模的「撞庫」攻擊(Credential Stuffing)。若用戶習慣「一組密碼走天涯」,帳戶隨時面臨被盜風險。小編將教你開啟一項關鍵功能,為帳戶加上「防盜鎖」。
甚麼是「撞庫」攻擊?為何會被強制登出?
當用戶發現手機 App 或網頁版 Facebook 突然被登出,第一反應往往以為是系統故障。然而,這可能是帳戶保安機制的被動防禦反應。
黑客的運作原理: 所謂「撞庫」或「試密碼」,是指黑客利用過往在暗網(Dark Web)或其他已洩漏資料的網站中取得的「電郵/用戶名+密碼」組合,利用自動化程式在 Facebook、Instagram 等高價值平台進行批量登入嘗試。
- 系統機制: 當 Facebook 偵測到異地登入或異常裝置嘗試存取你的帳戶時,為了保障安全,系統會強制將現有的連線裝置登出,要求用戶重新驗證身分。
- 高危族群: 如果你在多個網站(如網購平台、討論區)使用與 Facebook 相同的密碼,一旦其中一個小網站資料外洩,你的社交媒體帳戶便岌岌可危。
即開「雙重驗證」保平安
要防止帳戶被盗,單靠更改密碼並不足夠。小編強烈建議,所有用戶必須啟用「雙重驗證」(Two-Factor Authentication, 2FA)。這是目前防禦帳戶被盗的最有效手段。
開啟此功能後,即使黑客掌握了你的密碼,若沒有你手機上的動態驗證碼(由 SMS 或驗證 App 生成),他們依然無法登入。
3步開啟 Facebook / Instagram 雙重驗證教學
為免帳戶落入他人手中,請即時跟隨以下步驟檢查及設定:
針對 Facebook 用戶:
1. 開啟 Facebook App,點擊右下角「選單」,選擇「設定和私隱」> 「設定」。
2. 在「帳戶中心」點選「密碼和保安」。
3. 選擇「雙重驗證」,點擊你的帳戶,並選擇驗證方式(建議使用 Google Authenticator 或 Duo Mobile 等驗證應用程式,安全性比 SMS 更高)。
針對 Instagram 用戶:
1. 進入個人檔案,點擊右上角「三橫線」選單,選擇「設定和私隱」。
2. 進入「帳戶中心」 > 「密碼和保安」。
3. 點擊「雙重驗證」並依照指示完成設定。
同場加映:檢查有否不明裝置登入
除了開啟雙重驗證,用戶亦應定期檢查登入活動,剔除可疑裝置:
- 檢查路徑: 在「密碼和保安」頁面中,點擊「你登入的位置」。
- 識別威脅: 留意是否有來自不熟悉的地區(如海外國家)或不明型號的手機/電腦裝置。
- 採取行動: 若發現可疑裝置,請立即點擊該裝置並選擇「登出」,隨後必須立即更改密碼。
總結
網絡攻擊日新月異,Facebook 和 Instagram 存有大量個人私隱及對話紀錄,一旦被盗後果不堪設想。若遇到莫名「被登出」的情況,切勿掉以輕心,應立即更改密碼並確保雙重驗證已經生效,將風險減至最低。
Source:ezone.hk
【相關報道】
【相關話題】碌手機碌到眼痛?秒開 iPhone 內置「護眼濾鏡」 唔止 Night Shift 咁簡單 【好用過藍光貼】
雖然 iPhone 有「Night Shift」功能,但它只會改變色溫(讓畫面變黃),而不會真正降低最亮白色的光強度。「降低白點值」則可以直接將螢幕最白色的亮度調低,這才是減輕眼睛疲勞、特別是在黑暗環境下最有力的隱藏功能。
Source: ezone.hk