臉書釣魚詐騙層出不窮,先前防詐達人已經有撰文討論過名人粉絲專頁遭不肖人士盜用的案例。如今,我們又發現了新的臉書釣魚頁面,快來看看到底發生什麼事?
2022/7/28最新詐騙更新:臉書管理員們,有人舉報了您的頁面?!這是釣魚攻擊!誤入陷阱可能整個粉絲團被盜還喪失管理權
全新臉書釣魚詐騙四步驟大公開
臉書釣魚第一步、
首先,詐騙集團會將以下訊息用私訊傳送給你,通知你所管理的粉專因為侵犯了他人的智慧財產權而即將被刪除。若你想要阻止粉專被移除,就要進入訊息裡的連結申訴:
訊息原文如下:
Hello, Your Page has been scheduled for deletion because it goes against our Community Standards on Intellectual Property. If you want to cancel the deletion of your page or retrieve any of the content or information you’ve added, please submit a report on link below. Otherwise, Facebook will start deleting your page in 2 days. After 2 April 2021, you won’t be able to access the account or any of the content you’ve added. HTTP[]s://www.facebook.com/495823331798835 Thanks, FacebookTeam
臉書釣魚第二步、
接著,當你點了訊息內的連結,會被導到一個臉書的「網誌」頁面,告訴你更多關於粉專即將關閉的報告細節,並再次提供一個連結給你申訴。
注意,雖然頁面裡的連結看似是正常的臉書網址(facebook.com),但若將游標移至網址處,可以看到這個連結實際前往的網址是使用bit.ly短網址服務縮短過的外部連結。
臉書釣魚第三步、
點了剛才網誌頁面的連結後,會被帶到酷似臉書官方Help Center的頁面。事實上,這是一個假的網頁:觀察網址,可以發現它的網域並不是facebook.com,而是facebook-helpdesk85591[.]web[.]app這個奇怪的網域。
小編實際測試過,這個網頁所有的按鈕以及連結都不能使用,除了中間的申訴按鈕(Appeal)。
臉書釣魚第四步、
當你點選申訴按鈕,會出現讓你填寫資料的欄位,包含:登入臉書帳號用的信箱、電話號碼、姓名、以及粉專名稱。請務必小心,千萬不要輸入任何個人資料!因為這是一個釣魚網頁,在這裡所填寫的資料全都會落入詐騙集團手中!
這些個資會被後續利用來進行更多的詐騙,例如詐騙集團可以繼續假冒臉書官方來和你聯絡,並且要求你輸入個人臉書的帳號密碼。這樣一來,詐騙集團就能夠盜用你的帳號和你管理的粉專,甚至更改密碼讓你無法搶回自己的帳號。
臉書釣魚詐騙不斷升級 各位小編究竟該如何避免受害?
- 首先需要記得一個原則:
臉書官方「不會」透過貼文聯絡用戶,更別提指示用戶進行任何認證動作了。 - 請勿隨意點擊來路不明的網址!
注意觀察網址的「最前面」以及「最後面」,和真正的臉書官方網站網址對比看看,就能知道是不是有詐。
提醒:因為詐騙集團會用轉址的方式欺騙民眾,記得要確認過連結安全才可以打開。直接複製可疑連結並傳給「趨勢科技防詐達人」Line 或臉書版,幫你一秒辨識連結安全性! - 防毒軟體是絕對必要的。建議粉絲團小編們最好在常用的裝置上安裝防毒軟體。
但問題來了,大部分的防毒軟體或是Windows內建,目的在防毒而非防詐。另外,釣魚詐騙手法各地不同,所以在偵測上面非常困難。在選擇防毒軟體上面,可以挑選像是「趨勢科技PC-cillin」這樣有針對台灣常見詐騙手法設計的軟體來做為自身保護的工具。
查看更多防詐小撇步:防詐達人部落格
