硬是要學

[FB 詐騙案例] 用應用程式假裝「更多」訊息取得你的資料

多虧有 Facebook 讓大家更容易找到朋友,也更容易讓你把正確的基本資料填寫到網路上,因此自從有許多不肖開發商透過利誘、好康等方式讓使用者同意應用程式的授權主動送上使用者資料,並且透過社群的擴散力讓效果急速擴大,短時間內就可以取得大量資料及好友名單,身為 Facebook 使用者一定要隨時提高警覺,本篇文章提供最近讀者來函的案例給您參考。

話題粉絲團是詐騙應用程式的溫床

貼圖、八卦、輿論性質的粉絲團最容易炒熱粉絲,因為主題都圍繞在我們的生活周圍,因此分享貼文的比例起其他類型粉絲團要高。過去硬大觀察到有些粉絲團經營業者會利用粉絲團蒐集到的 Email 名單去發送 Email 廣告(新個資法上路之前),雖然按讚加入粉絲團無法讓對方取得你的 Email,但只要稍加操作就能讓你乖乖的交出基本資料了。

相信你對上面這個授權畫面一定不陌生,在 Facebook 上參加活動常常會看到類似的訊息,我們把焦點移到右下角的存取內容,這時候你應該瞭解什麼了吧!?沒錯只要你同意使用這個應用程式,它就可以取得你的部份資料,每個 APP 的要求權限不同,有些甚至連塗鴉牆內容、好友名單、照片都可以一併取得,如果在這個步驟沒有看清楚的話,不好意思,當你按下同意授權那瞬間就沒有反悔的機會了。

實際案例

這是一個粉絲數42萬人的大型粉絲團,眼尖的硬是要學粉絲發現該粉絲團利用 Facebook 長文自動縮短的特性,以一個名為「更多」的應用程式假冒 Facebook 的更多連結誤導使用者點擊。

真的更多只會顯示在訊息最底下,而且字體會比內文還小,內容太短也不會出現,前面會有高度置中的「……」。

▲ 顯然,假冒的已經被看破手腳了。

另一個關鍵,當你把滑鼠移到這類假冒內建功能或粉絲團名稱)的應用程式名稱上時,Facebook 會彈出新增應用程式的訊息(下圖),當你按下新增應用程式就會進入上面提到的授權畫面。

▲ 看這299次的分享和3193個讚,不知道有多少人按了「更多」 。

這個「更多」應用程式可以取得你的基本資料和 Email,還可以用你的名義貼文,包括更新近況、發布照片和其他畫面上沒有提到的項目。試問,讀個內容有必要用這種方式引誘讀者授權應用程式嗎?

▲ 原來點擊更多只是要你給它「更多」資料和更多權限。

一山還比一山高,這只是冰山一角

除了這個「更多」之外,過去也曾發現不少開發者用同樣方式假冒知名藝人和熱門遊戲來騙取使用者的資料,切記,日後看到這種意圖不軌的應用程式寧可不要使用也不要讓個人資料外流,積極一點的作法可以點擊授權頁面下方的「舉發應用程式」連結。

相關文章:更多 Facebook 詐騙文章

Exit mobile version