Louise Manning的Facebook账户被骗子盗用——这一切都始于一条简单的短信。

所有的事情都从Facebook Messenger应用上的一个文本开始： “你的电话号码是多少？”昆士兰州的居民路易斯·曼宁以为是老朋友在联系她，所以经过一番对话后她回应了对方。 “我把电话号码告诉了他，”她说。 几分钟后，她就被从Facebook账户中踢了出来——她珍贵的回忆和朋友们都掌握在一个陌生人手中。“他们更换了电话号码、电子邮件地址等等……我无法再进入我的账户。”曼宁说。她说她的朋友们开始收到被黑账户发来的类似信息。“有些人察觉到了并说‘这很奇怪’，因为我不常用那个词（mate）。”她说。“但是其他人没有注意到……到目前为止，我听说有两个人通过我的账户被黑了。”曼宁的一些朋友向Facebook的持有者Meta报告了她的账户，并被该服务删除。“我最初在2006年注册了Facebook，上面有大约20年的家人和朋友照片和发生的事情。我的姐姐大约三周前因子宫癌去世了……大部分照片都在Facebook上，这真的令人难过。”她说。“只是一句简单的‘你的电话号码是多少？’然后一切都崩溃了，它给你带来了巨大的烦恼。”曼宁又遇到了另一项打击，作为2022年Optus数据泄露的一部分，她的个人信息如护照和驾驶执照被泄露出来。这种骗局并不是新的——已经存在多年了。但是像路易斯这样的人仍然继续成为它的受害者。骗子冒充朋友假装他们丢失了手机，需要受害者的电话号码以便发送一个文本消息代码，这表面上会让他们重新登录社交媒体账户。而受害人并不知道的是，那个代码随后会让骗子获得账户访问权，他们很快就会被踢出去。南昆士兰大学网络安全专家Neil Curtis教授说，如果有人通过电话号码访问社交媒体账户——而没有给骗子一个代码——那么就需要攻击者能够访问手机的SIM卡。“如果他们冒充你并让服务提供商复制了SIM卡，他们现在可以接收到你的所有电话和短信，”他说。“但这只适用于设置了基于文本的多重身份验证的人。”Curtis教授表示他建议不要在社交媒体上展示生日或其他重要信息，因为这些信息可能会落入骗子手中。