駭客偽冒Facebook官方訊息要求驗證帳戶,收到臉書警告先停看聽 - 電腦王阿達

駭客偽冒Facebook官方訊息要求驗證帳戶,收到臉書警告先停看聽

近期國內不少名人粉絲專頁(如486、吳念真、在不瘋狂就等死…等)遭駭整個粉絲專頁遭到有心人士竊取盜走,連知名圍棋美少女黑嘉嘉也差點受騙。防毒軟體公司趨勢科技發現近期有不肖分子企圖偽裝成Facebook官方通知,不僅在Facebook開設幾可亂真的「Prıvacy Policy」粉絲專頁,甚至利用英文字母「i」和「ı」等微小差異,讓許多受害者在沒仔細查證的情況下被盜走帳號或粉絲頁管理權限。
粉專遭盜事件頻傳

偽冒Facebook官方訊息,收到臉書警告先停看聽

根據國內防毒大廠「趨勢科技」研究團隊發現,駭客正透過大量設立偽冒的官方粉絲專頁,在其頁面上tag許多不同名人網紅的Facebook粉絲專頁,其中有個假冒官方粉絲專頁甚至已tag超過700位名人網紅,企圖騙取他們的臉書帳密。這些被tag的名人網紅,會收到Facebook通知訊息或是E-mail信件的通知,宣稱「你的粉絲專頁已被其他人舉報,為了防止這種情況,我們需要驗證你的帳號」,並提供連結要求用戶遵循指示以驗證Facebook帳號。

【圖說二】趨勢科技發現駭客透過偽冒假的粉絲專頁,在其頁面上tag許多不同名人網紅的Facebook粉絲專頁。
▲仔細看,其實引導過去的網址根本不是facebook.com的網域。

其實只要注意看就會發現與正版粉絲頁或官方管道的名稱不同,可能會缺上面一點,或是「l」改用數字「1」:
【圖說一】駭客企圖偽裝Facebook官方通知,利用英文字母「i」和「_」等微小差異,開設假的「Pr_vacy Policy」粉絲專頁。

用戶被誤導點擊連結網址時,會引導至一個Telegram網頁,同時要求用戶點擊並進行帳戶驗證,點擊後便即刻被引導至假冒的Facebook登入頁面,要求用戶登入以驗證帳戶,一旦上當,駭客將會接收用戶的Facebook帳密資訊,獲得粉絲專頁的管理權限。
【圖說三】當用戶被誤導點擊連結時網址時,會引導至一個Telegram 網頁,同時要求用戶點擊並進行臉書帳戶驗證。

駭客也經常會製作幾可亂真的臉書登入頁面,只要注意網址列是不是完整的 facebook就對了,千萬不要亂輸入自己的帳密,並開啟二階段認證(教學請點我)以減少被盜帳號機會:
【圖說四】用戶在驗證臉書帳戶時,會被引導至假冒的Facebook登入頁面,一旦上當,駭客將會接收用戶的Facebook帳密資訊,獲得粉絲專頁的管理權限。

提醒一般民眾與粉絲頁管理者如果收到Facebook通知,要求登入驗證Facebook帳戶,可做下列五件事防範:

1. 使用官方Facebook頁面 :

不使用對方提供的登入驗證連結,建議使用官方的Facebook網址登入,防止駭客以釣魚網址盜用Facebook帳密。

2. 判別連結是否安全 :

即使訊息來源看似來自Facebook的官方,也有可能是不肖分子偽冒的官方訊息。在這波釣魚詐騙中,知名圍棋美少女黑嘉嘉也曾收過要求驗證帳戶的通知,黑嘉嘉指出當時看到訊息時,有先將不明網址傳送給防詐達人檢查,發現該網址為不安全連結,才沒有上當被騙。除了檢查連結網址是否為Facebook的官方網址外,更可以將可疑的連結傳送給防詐達人臉書版檢查,快速判斷連結的安全性。

3. 使用防毒軟體 :

現今網路詐騙已不限於單一詐騙手法,建議民眾電腦可以安裝防毒軟體(如:趨勢科技PC-cillin 2020 雲端版),手機可以安裝趨勢科技行動安全防護之類的防毒軟體,有效偵測惡意網址及威脅。一旦點擊進入惡意連結,防毒軟體將會自動封鎖惡意網頁,在接觸到可疑詐騙網址前搶先予以攔阻,避免個資被竊,保護個資安全。
【圖說五】趨勢科技PC-cillin 2020 雲端版可有效偵測惡意網址,自動封鎖惡意網頁,防止個資被竊。

4. 使用二階段認證 :

若有人嘗試從不明裝置或瀏覽器登入,會要求輸入驗證碼(教學)。

5. 不要任意提供帳號密碼 :

若點選連結時導引到輸入帳號密碼的頁面,請不要馬上提供帳號密碼。確認清楚是官方網站而且是必要的才提供。

您也許會喜歡: