記者鍾釗榛/綜合報導
近期名人粉絲專頁遭駭頻傳,受害人數眾多,不肖分子企圖偽裝成Facebook官方通知,不僅在Facebook開設幾可亂真的「Prıvacy Policy」粉絲專頁,甚至利用英文字母「i」和「ı」等微小差異,企圖混淆視聽、騙取粉絲團的帳密資訊。
▲駭客企圖偽裝Facebook官方通知,利用英文字母「i」和「I」等微小差異。(圖/趨勢科技提供)
根據趨勢科技研究團隊發現,駭客正透過大量設立偽冒的官方粉絲專頁,在其頁面上tag許多不同名人網紅的Facebook粉絲專頁,其中有個假冒官方粉絲專頁甚至已tag超過700位名人網紅,企圖騙取他們的臉書帳密。這些被tag的名人網紅,會收到Facebook通知訊息或是E-mail信件的通知,宣稱「你的粉絲專頁已被其他人舉報,為了防止這種情況,我們需要驗證你的帳號」,並提供連結要求用戶遵循指示以驗證Facebook帳號。用戶被誤導點擊連結網址時,會引導至一個Telegram網頁,同時要求用戶點擊並進行帳戶驗證,點擊後便即刻被引導至假冒的Facebook登入頁面,要求用戶登入以驗證帳戶,一旦上當,駭客將會接收用戶的Facebook帳密資訊,獲得粉絲專頁的管理權限。
▲防毒軟體可有效偵測惡意網址,自動封鎖惡意網頁。(圖/趨勢科技提供)
為了防止粉專遭駭,5種方法可以簡單過濾以防遭到詐騙
1.不使用對方提供的登入驗證連結,趨勢科技建議民眾使用官方的Facebook網址登入,防止駭客以釣魚網址盜用Facebook帳密。
2.即使訊息來源看似來自Facebook的官方,也有可能是不肖分子偽冒的官方訊息。民眾除了檢查連結網址是否為Facebook的官方網址外,更可以將可疑的連結傳送給防詐達人臉書版檢查,快速判斷連結的安全性。
3.現今網路詐騙已不限於單一詐騙手法,建議民眾電腦與手機可以安裝防毒軟體。
4.使用雙重認證,若有人嘗試從不明裝置或瀏覽器登入,會要求輸入驗證碼。
5.若點選連結時導引到輸入帳號密碼的頁面,請不要馬上提供帳號密碼。確認清楚是官方網站而且是必要的才提供。
▲當用戶被誤導點擊連結時網址時,會引導至一個Telegram 網頁,同時要求用戶點擊並進行臉書帳戶驗證。(圖/趨勢科技提供)
▲用戶在驗證臉書帳戶時,會被引導至假冒的Facebook登入頁面,一旦上當,駭客將會接收用戶的Facebook帳密資訊。(圖/趨勢科技提供)
5 顆 
10 顆 
15 顆 
20 顆