小心臉書粉絲專頁被盜！十招教你自保全面防堵駭客

記者谷庭／台北報導

自今年6月以來，資安廠商趨勢科技發現Facebook粉絲專頁被盜的情況愈 趨嚴重，網路犯罪分子瞄準來自台灣、印度、澳洲、 加拿大及菲律賓等國家的知名臉書帳號和粉專下手，駭客透過假冒的 山寨版Facebook官方帳號在名人的粉絲專頁上標註名人或帳 號，聲稱其遭到舉報，必須重新驗證帳號密碼才能恢復， 接著引導心急如焚的使用者至釣魚網頁，一旦輸入資訊， 網路犯罪分子就會接管此帳號，並在24小時內變更大頭貼照和帳號 名稱，將其再製成另一個Facebook「偽官方」帳號， 欺騙更多無辜受害者。

▲ 近期有多起臉書粉絲專業被駭客入侵事件。（圖／趨勢科技提供） 

目前偵測到被駭客用來進行粉專網路釣魚的山 寨版Facebook官方帳號已有120到180個，平均每 天就有三個名人帳號被盜，甚至遭到拋售，趨勢科技也整理出這些駭客手法，民眾看到務必提高警覺。

山寨Facebook假帳號， 會使用與官方帳號極為相似的大頭貼照與名稱魚目混珠，如ə、ı和 ɾ，例如：Fecebook and PrIvacy、Fəcebook System Corporation、Re-confiɾmFacəbook 等，讓原帳號持有者誤以為是正式官方帳號以落入陷阱。 當發現帳號被盜，想要改回原始名稱時，又必須等待Faceboo k進行漫長的人工審核程序，導致越來越多受害者乾脆直接建立新的 Facebook帳號，而非等待審查結果。

另外山寨版Facebook官方帳號所有的偽造頁面都會不斷出現文法 錯誤，合法的Facebook官方帳號在名稱旁會有認證徽章。 使用者可以透過以下四種方法，立即判斷帳號是否可疑：

1.使用者名稱

合法使用者名與帳號名稱幾乎相同， 假帳號的使用者名稱和帳號名稱可能彼此之間沒有關係。

2.關於使用者

這裡可能會提供帳號所有者的基本資料， 被盜帳號可能會出現可疑內容， 能夠輕易地和網路公開資訊進行比對。

3.粉絲專頁資訊透明度

這裡會顯示對粉絲專頁作過的編輯， 如粉絲專頁建立時間和原始註冊的名稱。

4.帳號相片

在帳號裡找到的相片也可以看出活動記錄， 被盜帳號通常只會上傳一張Facebook圖示讓駭客用來變更帳 號的大頭貼照。

▲駭客透過假冒的 山寨版Facebook官方帳號在名人的粉絲專頁上標註名人或帳 號，

聲稱其遭到舉報。 （圖／趨勢科技提供） 

另外對於訂閱平台廣告的品牌，可能會發生信用卡資料被盜用， 及品牌資料和粉絲資訊被輕易的被取得， 這些都會對業務造成不良影響。使用者可以牢記下列建議， 保護自己免於這些威脅：

Facebook審查不會被公布到動態時報上

如粉絲專頁被舉報，FB審查員會審查貼文是否違反社群標準， 其審查會以非公開地方式保密進行，互動不會被張貼到動態時報上。

社群媒體平台對企業粉絲專頁的詢問和請求會更快地回應

企業粉絲專頁可能有敏感的財務資訊， 如果企業粉絲專頁受到這些威脅影響，請立即回報並要求Faceb ook反應。

Facebook不會將外部網域連結用於內部流程和通知

一旦訊息或貼文內包含外部連結，請立即向Facebook舉報該 頁面。

為帳號啟用雙因子身份認證（2FA）

踢除可疑管理員

粉專內可能有被駭客加入的管理員，應該馬上將對方停權， 如果是原先有其他管理員帳號被盜尚未拿回， 最好也先將此帳號停權，等到他的帳號救回時再恢復權限， 以防止駭客利用管理員的權限繼續控制粉絲專頁。

安裝並啟用能夠偵測和封鎖惡意網站的多層次保護系統

個人用戶請使用防毒軟體，可立即攔阻危險網頁或駭客攻擊。