粉專遭盜事件頻傳 資安廠示警:要求驗證臉書帳戶該注意

趨勢科技發現,近期有不肖分子僞裝成Facebook官方通知,騙取民衆個資。(圖/趨勢科技提供)

記者邱倢芯/臺北報導

近期名人粉絲專頁遭駭頻傳受害人數衆多,其中包含知名圍棋美少女黑嘉嘉差點受騙。趨勢科技就發現到,近期有不肖分子企圖僞裝成Facebook官方通知,不僅在Facebook開設幾可亂真的「Prıvacy Policy」粉絲專頁,甚至利用英文字母「i」和「ı」等微小差異,企圖混淆視聽、騙取粉絲團帳密資訊

趨勢科技研究團隊發現,駭客正透過大量設立僞冒的官方粉絲專頁,在其頁面上tag許多不同名人網紅的Facebook粉絲專頁,其中有個假冒官方粉絲專頁甚至已tag超過700位名人網紅,企圖騙取他們的臉書帳密。這些被tag的名人網紅,會收到Facebook通知訊息或是E-mail信件的通知,宣稱「你的粉絲專頁已被其他人舉報,爲了防止這種情況,我們需要驗證你的帳號」,並提供連結要求用戶遵循指示以驗證Facebook帳號。

用戶被誤導點擊連結網址時,會引導至一個Telegram網頁,同時要求用戶點擊並進行帳戶驗證,點擊後便即刻被引導至假冒的Facebook登入頁面,要求用戶登入以驗證帳戶,一旦上當,駭客將會接收用戶的Facebook帳密資訊,獲得粉絲專頁的管理權限

釣魚現象正在持續發生中,一般用戶也可能也會因此受害。提醒民衆如果收到Facebook通知,要求登入驗證Facebook帳戶,可做下列五件事防範:使用官方Facebook頁面:不使用對方提供的登入驗證連結,直接使用官方的Facebook網址登入,防止駭客以釣魚網址盜用Facebook帳密。

判別連結是否安全:即使訊息來源看似來自Facebook的官方,也有可能是不肖分子僞冒的官方訊息。在這波釣魚詐騙中,知名圍棋美少女黑嘉嘉也曾收過要求驗證帳戶的通知,黑嘉嘉指出當時看到訊息時,有先將不明網址傳送給防詐達人檢查,發現該網址爲不安全連結,纔沒有上當被騙。

使用防毒軟體:現今網路詐騙已不限於單一詐騙手法建議民衆電腦手機都可以安裝防毒軟體,以偵測惡意網址及威脅。一旦點擊進入惡意連結,防毒軟體將會自動封鎖惡意網頁,在接觸到可疑詐騙網址前搶先予以攔阻,避免個資被竊,保護個資安全。

使用雙重認證:若有人嘗試從不明裝置瀏覽器登入,會要求輸入驗證碼

不要任意提供帳號密碼:若點選連結時導引到輸入帳號密碼的頁面,請不要馬上提供帳號密碼。確認清楚是官方網站而且是必要的才提供。

►過期票券浪費!簡單3步驟 教你搶救妙招