又来了。Radware的威胁研究小组最近宣布，超过40000名Facebook用户被欺骗，通过一封狡猾的网络钓鱼邮件下载了一个“舒缓压力涂料”应用程序，该应用程序窃取了他们的登录凭据和浏览器cookies，而他们假装在应用程序中涂漆。更糟糕的是，这种攻击足够聪明，可以避免被典型的防病毒应用程序标记。

那么，在这些情况下，如何保证数据的安全呢？让我们回顾一下：

不要下载狗屁应用

说真的。既然你是一个精明的tl80读者，当你看到这样一个网站，要求你下载一个听起来有点奇怪的应用程序时，你可能会有一种很好的蜘蛛侠意识：

事实上，这是一个网站截图，这些网络钓鱼邮件指向不太精明的收件人。该网站也可以通过谷歌搜索，如果你以某种方式创建了一个足够奇怪的查询，导致它弹出在你的结果。

在这两种情况下，恶意软件的创建者都使用Unicode使网站的URL在电子邮件（或列表）上显示为更为无辜的内容：aol.net或picc.com。将鼠标悬停在链接上，或者在单击时查看地址栏，您将看到一些非常不同的内容：例如xn-p1aca6f.com。

我离题了。不被恶意软件欺骗的第一条规则是不要下载看起来或听起来完全是假的东西。我意识到这个建议不可能适用于所有人你不太喜欢科技的父母，你喜欢点击的孩子，或者你睡觉时在键盘和鼠标上走来走去的宠物。

对他们来说，可以考虑使用浏览器扩展或应用程序（如OpenDNS）将少数允许他们访问的网站列入白名单。你甚至可以直接在Windows和macOS上列出应用程序的白名单，这有助于阻止你的朋友和爱人运行他们不应该运行的应用程序，从长远来看，这将为他们节省更多的压力。

但如果你还是被骗了。。。

这是常有的事。如果你后来发现你下载的东西可能会把你的Facebook证书暴露给一群黑客或垃圾邮件发送者，你有几个选择(我们假设你已经删除了恶意软件/用一个强大的防病毒和恶意软件删除应用程序扫描了你的系统/从轨道上屏蔽了你的计算机。）

首先，更改你的Facebook密码这是最简单的。当你使用它的时候，让它成为一个好的、强的密码（或密码短语）。这并不能保护你的数据不被网络共享，但至少其他人不能以你的身份登录。这是你能做的最好也是最重要的一步。

第二，为您的帐户启用双因素身份验证。正如Ars Technica的Dan Goodin所指出的，这可能对您最近的恶意软件攻击没有帮助，但它仍然是一个重要的安全措施：

“使用多因素身份验证来保护帐户总是一个好主意，但目前还不清楚这种保护是否能阻止攻击者访问受攻击的帐户。因为恶意软件同时窃取了密码和cookies，cookies有可能让攻击者绕过保护。”

第三，使用相同的页面（Facebook的安全和登录设置页面）来启用关于无法识别的登录的警报。然后，单击“登录位置”下的“查看更多”。如果您不认识此列表中的任何系统，或者如果您看到某个系统的条目来自某个您昨天没有访问过的国家，则说明您已被泄露。在这里，滚动到展开列表的底部，找到“注销所有会话”链接。点击那个。

第四，这是一个让朋友和所爱的人知道“从Facebook查看最近的电子邮件”选项的好时机。如果他们收到一封来自社交网络的可疑邮件，他们可以在本节中查看它是否是来自Facebook的真实邮件。我们怀疑Facebook会不会要求别人安装，比如说，一个减压应用程序，但肯定有更聪明的欺骗合法Facebook电子邮件，可能会说服更容易上当的用户“登录”到一个虚假的Facebook网站。

最后，点击Facebook设置页面左侧的支付屏幕。单击帐户设置。如果你已经将你的信用卡或借记卡输入Facebook进行任何形式的支付处理，比如应用内购买，如果你不再使用它，可以考虑删除它。如果有人进入了你的账户，他们将无法代表你支付任何款项，或者**虚假广告来传播恶意软件。