粉絲團
假帳號「Notufucation Policy...」在受害者的粉絲專頁上貼出警告訊息,聲稱這些網頁被其他使用者回報給平台。貼文中還包括透過外部連結來驗證這些帳號的說明,但連結就是假的,點了就輸入帳號密碼後。帳號就被駭客盜用。
(取自趨勢科技官方部落格)
〔記者陳炳宏/台北報導〕最近不少名人、甚至知名粉絲團臉書帳號遭盜,資安廠商趨勢科技表示,發現自今年六月以來,知名Facebook粉絲專頁被盜的情況愈趨嚴重,網路犯罪分子瞄準來自台灣、印度、澳洲、加拿大及菲律賓等國家的知名臉書帳號和粉專下手,目前偵測到被駭客用來進行粉專網路釣魚的山寨版官方帳號高達120到180個,平均每天就有三個名人帳號被盜,甚至遭到拋售,呼籲大眾務必提高警覺。
趨勢科技分析其手法,駭客透過假冒的Facebook官方帳號,在名人的粉絲專頁上標註名人或帳號,聲稱其遭到舉報,必須重新驗證帳號密碼才能恢復,接著引導心急如焚的使用者至釣魚網頁,一旦輸入資訊,網路犯罪分子就會接管此帳號,並在24小時內變更大頭貼照和帳號名稱,將其再製成另一個Facebook「偽官方」帳號,欺騙更多無辜受害者。
趨勢科技提醒,假Facebook官方帳號,會使用與正版官方帳號極為相似的大頭貼照與名稱魚目混珠,例如:Fecebook and PrIvacy、Fəcebook System Corporation、Re-confiɾmFacəbook等,其中ə、ı和ɾ,長得極為相似,讓原帳號持有者誤以為是正式官方帳號警告反而落入陷阱。當發現帳號被盜,想要改回原始名稱時,又必須等待Facebook進行漫長的人工審核程序,導致越來越多受害者乾脆直接建立新的Facebook帳號,而非等待審查結果。
趨勢科技建議使用者可以牢記下列建議,保護自己免於這些威脅。
一、Facebook審查結果不會被公布到動態時報上
二、社群媒體平台對企業粉絲專頁的詢問和請求,會更快地回應。
三、Facebook不會將外部網域連結用於內部流程和通知。
四、為帳號啟用雙因子身份認證(2FA)。
五、踢除可疑管理員。
六、安裝並啟用能夠偵測和封鎖惡意網站的多層次保護系統。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
