FB 粉專管理員注意!駭客正在假造官方訊息騙取網紅臉書帳密

FB 粉專管理員注意!駭客正在假造官方訊息騙取網紅臉書帳密

近期名人 Facebook 粉絲專頁遭到盜取的事件頻傳,趨勢科技發現有不肖份子偽裝 Facebook 官方通知,開設幾可亂真的「Prıvacy Policy」粉絲專頁,甚至利用英文字母「i」和「ı」微小差異混淆視聽,騙取粉絲團的帳密資訊。

趨勢科技研究發現,駭客正透過大量設立偽冒的官方粉絲專頁,在其頁面上 tag 許多不同名人網紅的 Facebook 粉絲專頁,其中有個假冒官方粉絲專頁甚至已 tag 超過 700 位名人網紅,企圖騙取他們的臉書帳密。

此為假的 Facebook 帳號,並非官方 Privacy Policy 專頁,可注意英文字母「i」和「ı」的不同。

這些被 tag 的名人網紅,會收到 Facebook 通知訊息或是 E-mail 信件的通知,宣稱「你的粉絲專頁已被其他人舉報,為了防止這種情況,我們需要驗證你的帳號」,並提供連結要求用戶遵循指示以驗證 Facebook 帳號。

FB 粉專管理員注意!駭客正在假造官方訊息騙取網紅臉書帳密

用戶被誤導點擊連結網址時,會引導至一個 Telegram 網頁,同時要求用戶點擊並進行帳戶驗證,點擊後便即刻被引導至假冒的 Facebook 登入頁面,要求用戶登入以驗證帳戶,一旦上當,駭客將會接收用戶的 Facebook 帳密資訊,獲得粉絲專頁的管理權限。

FB 粉專管理員注意!駭客正在假造官方訊息騙取網紅臉書帳密

如何防止被釣魚詐騙呢?

趨勢科技提醒此釣魚現象正在持續發生中,一般用戶也可能也會因此受害。

提醒民眾如果收到 Facebook 通知,要求登入驗證 Facebook 帳戶,可做下列五件事防範:

1. 使用官方 Facebook 頁面

不使用對方提供的登入驗證連結,建議民眾使用官方的 Facebook 網址登入,防止駭客以釣魚網址盜用 Facebook 帳密。

2. 判別連結是否安全

即使訊息來源看似來自 Facebook 的官方,也有可能是不肖分子偽冒的官方訊息。在這波釣魚詐騙中,知名圍棋美少女黑嘉嘉也曾收過要求驗證帳戶的通知,黑嘉嘉指出當時看到訊息時,有先將不明網址傳送給防詐達人檢查,發現該網址為不安全連結,才沒有上當被騙。趨勢科技建議民眾除了檢查連結網址是否為 Facebook 的官方網址外,更可以將可疑的連結傳送給防詐達人臉書版檢查,快速判斷連結的安全性。

3. 使用防毒軟體

現今網路詐騙已不限於單一詐騙手法,建議民眾電腦或手機可以安裝合適的防毒軟體,有效偵測惡意網址及威脅。一旦點擊進入惡意連結,防毒軟體將會自動封鎖惡意網頁,在接觸到可疑詐騙網址前搶先予以攔阻,避免個資被竊,保護個資安全。

4. 使用雙重認證

若有人嘗試從不明裝置或瀏覽器登入,會要求輸入驗證碼。

5. 不要任意提供帳號密碼

若點選連結時導引到輸入帳號密碼的頁面,請不要馬上提供帳號密碼。確認清楚是官方網站而且是必要的才提供。

 

 

想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則