晴時多雲

資安業者揭穿「粉專遭駭」最新詐騙手法!五招防止FB帳號被盜

2020/06/03 14:59 文/記者劉惠琴

(圖/法新社)

近期名人粉絲專頁遭駭事件頻傳,受害人數眾多,其中包含知名圍棋美少女黑嘉嘉也差點受騙。據資安廠商趨勢科技團隊發現,這一波採用網路釣魚信件發動攻擊的詐騙手法,之所以會讓臉書用戶在不知情的狀況下遭駭被騙,最主要可從三大特徵辨別:

其一,有不肖分子企圖偽裝成Facebook官方通知,不僅在Facebook 開設成立以假亂真的「Prıvacy Policy」粉絲專頁,甚至利用英文字母「i」和「ı」等微小差異,企圖混淆視聽、讓臉書用戶在疏忽慌亂之際,趁機騙取粉絲團管理員的帳密資訊。

其二,駭客正透過大量設立偽冒的官方粉絲專頁,在其頁面上tag許多不同名人網紅的Facebook粉絲專頁,其中有個假冒官方粉絲專頁甚至已tag超過700位名人網紅,企圖騙取他們的臉書帳密。這些被tag的名人網紅,會收到Facebook通知訊息或是E-mail信件的通知,宣稱「你的粉絲專頁已被其他人舉報,為了防止這種情況,我們需要驗證你的帳號」,並提供連結要求用戶遵循指示以驗證Facebook帳號。

駭客企圖偽裝FB官方通知,利用英文字母「i」和「_」等微小差異,開設假的「Pr_vacy Policy」粉絲專頁。另,還會透過偽冒假的粉絲專頁,在其頁面上tag許多不同名人網紅。用戶被要求用戶進行臉書帳戶驗證時,會被引導至假冒的FB登入頁面。(圖片提供/趨勢科技)

當用戶被誤導點擊連結時網址時,會引導至一個Telegram 網頁,同時要求用戶點擊並進行臉書帳戶驗證。(圖片提供/趨勢科技)

其三,當用戶被駭客誤導點擊連結網址時,會被引導至一個 Telegram網頁,同時要求用戶點擊並進行帳戶驗證,點擊後便即刻被引導至假冒的Facebook登入頁面,要求用戶登入以驗證帳戶,一旦上當,駭客將會接收用戶的Facebook帳密資訊,獲得粉絲專頁的管理權限。

有鑑於這波網路釣魚現象正在持續發生中,趨勢科技提醒一般用戶也很有可能會因此受害,若收到Facebook通知,要求登入驗證Facebook帳戶時,除了提高警覺之外,也要做好五項防範措施:

1.使用官方Facebook頁面 :
不使用對方提供的登入驗證連結,建議使用官方的Facebook網址登入,防止駭客以釣魚網址盜用Facebook帳密。

2.判別連結是否安全 :
即使訊息來源看似來自Facebook的官方,也有可能是不肖分子偽冒的官方訊息。在這波釣魚詐騙中,知名圍棋美少女黑嘉嘉也曾收過要求驗證帳戶的通知,黑嘉嘉指出當時看到訊息時,有先將不明網址傳送給防詐達人檢查,發現該網址為不安全連結,才沒有上當被騙。建議民眾除了檢查連結網址是否為Facebook的官方網址外,更可以將可疑的連結傳送給防詐達人臉書版檢查,快速判斷連結的安全性。

3.使用防毒軟體 :
現今網路詐騙已不限於單一詐騙手法,建議民眾電腦、手機可以安裝防毒軟體,以有效偵測惡意網址及威脅。一旦點擊進入惡意連結,防毒軟體將會自動封鎖惡意網頁,在接觸到可疑詐騙網址前搶先予以攔阻,避免個資被竊,保護個資安全。

建議民眾手機電腦可安裝防毒軟體,可搶先攔阻可疑詐騙網址,避免個資被竊。(圖片提供/趨勢科技)

4.使用雙重認證 :
若有人嘗試從不明裝置或瀏覽器登入,會要求輸入驗證碼。

5.不要任意提供帳號密碼 :
若點選連結時導引到輸入帳號密碼的頁面,請不要馬上提供帳號密碼。確認清楚是官方網站而且是必要的才提供。

你可能也想看

清空動態牆的壞回憶!FB推超實用全新「斷捨離」功能

FB臉書帳號遭駭盜用、粉絲團貼文資料被清空?快把這三招學起來

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應
已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。