- 積分
- 470
- 最後登入
- 1970-1-1
- 閱讀權限
- 40
- 積分
- 470
- 帖子
- 精華
升級
24.29%
|
Facebook在人與人的互動上確實添加了許多的便利性,內容除了PO些即時的資訊之外,也有好玩的聊天功能,且現階段還有 FB的App,實在是太方便了!但能否驗證確定跟您聊天的朋友,真的是您的朋友,以下提到的技巧則為一般郵件社交工程所延伸的聊天社交工程。
無須你朋友的FB密碼,即可使用你FB朋友的身分與別人聊天!
偽造你朋友的朋友在聊天室與朋友聊天。(有點繞口令,
門口侍衛:你們不能進來。
星:他們是我的朋友。
門口侍衛:那你是誰?
星:我是你們老闆的朋友。
門口侍衛:你認識我老闆?
星:你老闆是我的朋友。瞭解?瞭解?..
門口侍衛:&#@!&$#&#)!.....
)
欲偽裝某個FB的好友,只需知道登入FB的Mail帳號,如xxxx@msn.com
這個就需要對欲偽裝FB帳號的人稍微有些了解,知道是由哪個帳號登入,
不知道的話,只要mail,"猜"也是種選擇,不外乎多為Gmail、Yahoo、Msn等帳號。
要偽裝某人要跟給其他好友聊天,當然須知號其他好友的Facebook Mail 帳號,
如何得知呢?
在Facebook網址的最後面,如果帳號是xxxx
那FB的網址是https://www.facebook.com/xxxx
這很簡單就可以得知了,在此範例帳號我都改成xxxx作範例,免得一堆人發給我>"<
既然可以得知帳號,那FB的Mail則為xxxx@facebook,這直接拼裝上去即可。
當然可以在以下內容可以自己看得到。
FB的隱私設定的地方,電郵地址的部分,Facebook電子郵件為xxxx@facebook.com
例如說用某個 Gmail帳號,此Gmail需沒有註冊過FB。
(不然會自動連結成註冊過的FB身分做發送)
留意一下Gmail的相關設置
SMTP
smtp.gmail.com
Port for SSL: 465
POP3
pop.gmail.com
Port: 995
Use SSL: Yes
一般標籤設定這邊,
可以將其使用者資訊的電子郵件地址設定成欲偽裝的FB帳號所登入的Emil帳號,
例如大眾常用的Gmail、Yahoo、Msn等帳號等等,即可偽裝。
寫一封mail,寄件者為欲聊天對象,他的FB Mail之前有提如何得知,
在此範例我自己寄給自己xxxx@facebook.com
FB的mail實際上是與聊天室做連結,故而會在聊天室中出現,當使用電腦版進入聊天室中,
會有一個黃色三角形,這個三角形滑鼠移過去才會顯示無法確認寄件人資訊,
但若沒有甚麼留意,則都會忽略。
現階段大家手機多有FB的APP,用手機的FB APP聊天,就不會有這些警告符號,
一切都是很正常,所以用手機的朋友,會更容易上當。
-----------------------------------------------
防禦方式
1.不輕易讓人知道使用哪個E-mail做FB登入帳號,避免更容易被當作偽裝的FB帳號。
2.Facebook 網址是:https://www.facebook.com/profile.php?id=很長的數字,也就是你的 ID 編號,從網址很難判斷是哪個使用者,不更改成個性網址,避免容易判別使用者。
3.設定誰可以查看你的朋友名單?權限設定請設定成只限本人。
4.當使用電腦時,在聊天室中,留意是否來源有黃色警告小三角形。(手機FB App目前尚無警告)
From http://yniewu.blogspot.tw/2013/02/facebooksocial-engineering.html
|
|