ぴんぼけ日記

アクセスカウンタ

zoom RSS 「今忙しい?」なんて聞いてくるやつにろくな奴はいない。FB乗っ取られました。

<<   作成日時 : 2017/04/11 15:31   >>

なるほど(納得、参考になった、ヘー) ブログ気持玉 1 / トラックバック 0 / コメント 0

フェイスブックのアカウントを乗っ取られました。
カードは登録してないしアドもよそで公開してるし
公開情報は友達なら知っていることばかりだしとたかをくくっておりました。
乗っ取り犯の目的は俺じゃなく、詐欺メッセージをばらまくことでした。
FBメッセンジャーで、乗っ取りからわずか数分で

登録してある友達に詐欺メッセが大量にばらまかれた模様。
引っかかった友達は、
数十分でなりすまされてそこからまた
詐欺メッセージを送られてます。

とにかく
電話番号やID、認証コードを聞いてくるのは確実に詐欺メッセです。

「今忙しい?」なんて聞いてくるやつにろくな奴はいない
から相手にしてない無視が一番!

画像


詐欺メッセージは
「今忙しい?」から始まって
電話番号とかラインのIDを聞いてくる。
そのあとに
検証コードを受け取ってとか
「LINEが凍結されてるから そちらの携帯で検証コードメッセージを受け取って」
と送ってと言ってくる
※認証コードを聞き出すためや(俺の友達の)ラインなどを乗っ取る準備の為だと思われる。
乗っ取ったら同じ
詐欺メッセージを大量にバラマキ
最終的には
コンビニで購入できるBitCashやGooglePlayやAmazonなどの
電子ギフト・プリペイドカードなどを買わせてるのが目的みたい。
※カードの番号を教えてしまうとお金を渡したことと同じことになる。
いわいる電子カード詐欺


●対策

・パスワードを使い回さない

・ログイン承認を有効にしてセキュリティを高める

・メールアドレスを「基本データ」で公開しない


・Facebook設定「信頼できる連絡先」に信頼できる人を設定しておく。
事態に落ちた場合は電話で信頼できる連絡先にセキュリティコードを教えてもらって
アカウントにアクセスするらしい。

・「今、忙しい?」メッセージは無視(何も情報を与えない)
※無視してるとそれ以上メッセージが来なくなります。
  なにかレスすると、電話番号を教えてと進みます。

画像


みなさんもぜひ対策を!!

乗っ取りの注意喚起なんて以前からあったのに今更かよ。
俺は大丈夫だしと笑っていたけど、今は笑われる側です(^^;
こう書いてもたぶんしないだろうけど(俺がそうでした)。

これはオレオレ詐欺と一緒で二重にも三重にも苦しめます。

どうしてひっかってしまったんだろうという自戒、
今どきなんでこんなにに引っかかる? などと責められる。
これに実害被害があった場合は最悪です。

●経緯

タブレット(Android)にFBメッセンジャーのタイムアウトの通知来て
メッセンジャーに
再ログインしようとしたらできない。アプリでFBにログインもできない。
PCを立ち上げてFBにログインしようとしたら出来ない。
パスの再設定のアドレスが●machi●@siren.ocn.ne.jp(これもパクられたメルアドだと思うので伏せ字)
に変更されていて、やられた!!と気がつく。

この間5分程度だけど、
通知がきてからだと遅かった(追い出しかけられてる)。
メッセンジャーのログを見ると、
乗っ取って数分後に、1〜2分かけて友達全員に詐欺メッセを送った模様。
口が悪いので直接会った事がある人としか友達認証してないので数十人しかいないんだけど。
何台かでログインして大量にばらまいたと思われる。
同時に友達から電話や乗っ取られててない?
のメッセやメールが次々に入りアタフタする。
最初だけなんのことだか分からなかったけど
(乗っ取ってからなにをするか分からなかった)
乗っ取られたからメッセは相手にするなと伝えて
FBに注意を載せてくれと頼む。

ときすでに遅く(たった5〜10分程度)、何人かは
電話番号を聞き出し認証番号を聞き取られてた。
※ラインは番号とその番号に送られてきた認証番号(セキュリティコード)で
電話番号偽装(なりすまし)できる。登録した電話番号でLINEアカウントを作くれる。

その結果ラインが10分ほどで作られてた。偽ラインが出回っている。

その経緯(友人のブログ)⇒LINE、乗っ取られました



俺はというとFBにログインできないので
「上記のメールアドレスが使えない場合」の上にある、
GmailやY!Mailが並んでいて
たとえばGmailをクリックすればメーラーが立ち上がって送信してくれると思っていたけど
Gmailをクリックしてもメールログイン後にGmail画面になるだけで??でした。
「上記のメールアドレスが使えない場合」をクリックするのね。
ここで送信フォーム。乗っ取られたことと写真付きの身分証明書を添付して送信
1時間後にFBから確認のメール。
1時間40分後にはアカウント再開プロセスのメールが届く。
おそらくこの時点で乗っ取り犯人は使えなくなってるはず・・・。

この間、FB乗っ取りを検索して対策をざっと読む。

約2時間でアカウントを取り返し、
すぐに登録アドやパスの変更に二重認証。
タイムラインには、
俺から変なメッセがきてるとか、本人なのかとか・・・
すいませんm(__)m

FBに携帯番号登録するのはためらったのとガラケーだしと
二重認証にしてなかったのがアダになった。
再ログインしてすぐ二重認証にしたのでとりあえず、危険性は少なくなったと思う。
コードジェネレーターも念の為登録。(認証アプリを使用)

二重認証してコード確認すると末端登録されるので、
次からはいちいちコードを入れなくてもよくなる。
1回やっとけば、その後は手間はかからないので
二重認証がまだの方は
面倒くさがらずにやったほうがよいと思います。

FBのパスがバレたということは、
他も危ない
ということで
連結アプリの削除に
使い回ししてたとこSNSや通販サイトのパスの変更
使いまわしてないけど、
二重認証方式ができるツイッター・Google・Yahoo!・Amazonもこの方式に変更。


乗っ取られてた原因はわからない。変なアプリやサイトもフンでないし
思い当たるのは多数のサイト・サービスでIDとパスワードを使い回し。
FBも使いまわしでだったのでそこからの可能性が高い。

ID・パスワードなど「個人情報の漏えい事故」は結構あるので
おそらく漏洩したID・パスからなのではと思われます。
一度乗っ取られたアカウントは“セキュリティ不備”だぞと再攻撃されやすいので
少しでも再乗っ取りの可能性を下げるためには、
パスワードだけでなくメールアドレスも変更しておいたほうがよいらしく
搾取されやすいフリーメールのアドレスは避けた上で、
2週間ほど様子を見るようだとか。


Yubico セキュリティキー FIDO U2F準拠
Yubico

amazon.co.jpで買う
Amazonアソシエイト by Yubico セキュリティキー FIDO U2F準拠 の詳しい情報を見る / ウェブリブログ商品ポータル


テーマ

注目テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ
気持玉数 : 1
なるほど(納得、参考になった、ヘー)

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
「今忙しい?」なんて聞いてくるやつにろくな奴はいない。FB乗っ取られました。 ぴんぼけ日記/BIGLOBEウェブリブログ
文字サイズ:       閉じる