知名人士的粉絲專頁聚集了一定數量的粉絲，而且相較一般人有更大的網路聲量，因此成為網路釣魚鎖定的目標，大量名人包含百萬YouTuber小玉、方吉君速報、啾啾鞋、藝人吳念真、小禎、唐玲、歐付寶董事長林一泓、前台北市議員童仲彥等人都是受害者。今天趨勢科技防詐達人就來告訴各位粉專管理員們該怎麼防範粉專盜用還有怎麼把管理權限拿回來吧！！ 今年社群媒體的網路釣魚事件頻傳，包含IG前陣子的色情帳號釣魚或是FB的「是你？」都在社群平台上掀起很大的風波。而近期更是有許多攻擊是瞄準粉絲專業的流量和聲量，以網路釣魚的方式直接鎖定名人帳號和粉絲專頁下手，造成近期許多的粉專盜用事件。 粉專盜用案例：北市體育局「台北運動吧」臉書粉專遭盜 近日發現這樣的名人粉專詐騙又捲土重來，並且瞄準了一大票國內外的名人粉專，包含啾啾鞋、七月半 SevenFat、方吉君速報-我笑故我在、孫腫來了... 2022/7/28最新詐騙更新：臉書管理員們，有人舉報了您的頁面？！這是釣魚攻擊！誤入陷阱可能整個粉絲團被盜還喪失管理權 一、粉專盜用手法 常見的粉專盜用手法就是採用網路釣魚的方式，偽裝成社群平台本身或是其他官方帳號的網頁樣式，以引導你輸入帳號密碼，之後駭客就可以用這組帳號密碼進入粉專管理權限，進一步利用粉專發詐騙文、釣魚連結或是盜用企業平台的信用卡權限大量投放廣告。 釣魚詐騙常見手法：網路釣魚詐騙常用手法大公開 別再上當了！ 粉專盜用STEP1. 假冒官方通知 不肖份子可能透過假冒自己是社群平台的官方通知，讓你降低戒心。以2020年6月份的粉專盜用事件為例，詐騙方開設了「FB Secure Recover Identit Servic」、「Prıvacy Corporation Policy Page Identify」以及「Prıvacy Policy」粉絲專頁，並將頭貼設定成FB的樣式，想偽裝為臉書官方的隱私政策小組粉絲專頁。 今年11月更是出現大量名為「Page Reconfirm」的假冒臉書粉絲專頁，並使用臉書icon作為頭貼。 透過Tag的方式標註你的粉絲專頁，讓你收到通知，並在貼文中聲稱有人檢舉了你的粉絲專頁，或是聲稱臉書偵測到你的粉絲專頁有侵犯版權的活動，需要你驗證帳號以修復，否則將會被封鎖，無法再使用。 粉專盜用STEP2. 導向釣魚網站🎣 在貼文中會附帶一個連結，要你依照指示進入連結做驗證與修復。通常會在此時將你導到釣魚網站中，也就是一個可以輸入帳號密碼和資訊的頁面。 而2020年6月的攻擊比較特殊的是貼文中的連結是先導向一個Telegram網頁，並在網頁中告知修復指示，並要你點入另一個連結。   粉專盜用STEP3. 取得你的帳號密碼   在進入連結後，網頁會偽裝成官方平台的登入樣式，要求你登入帳號密碼，甚至可能還要輸入其他個人資料，例如金融卡號。   當你輸入之後，駭客就能拿到你的管理員帳號密碼以及個人資料，以此登入粉專管理帳號。 粉專盜用STEP4. 非法利用 在他成功盜用粉專之後，會先將被盜用者的信箱、帳號密碼和名稱改掉，並且踢除原本的管理員，再進行各種不肖用途，其中包括： 威脅其他管理員付款以拿回帳號 發布詐騙貼文、色情貼文 用來繼續散播釣魚網站 盜用企業平臺信用卡授權資料投放廣告 利用他取得的臉書帳號密碼，嘗試盜用其他平台（Line、Ｇoogle) 二、粉專盜用如何防範 粉專盜用防範撇步1. 加強安全性 不隨便提供帳號密碼：只在官方網站上輸入帳號密碼，並且確認輸入帳號密碼的必要性。 加裝防毒軟體：可以在電腦加裝防毒軟體，這樣不只是釣魚網站，只要是有危險的網頁或攻擊他都會先幫你擋掉喔！可以挑選像是「趨勢科技PC-cillin」這樣有針對台灣常見詐騙手法設計的軟體來做為自身保護的工具。 開啟雙重驗證和不明登入通知：這樣如果以後有新的裝置要登入你的帳號，FB會透過簡訊或是Google傳送驗證訊息，必須先通過你的驗證，那個裝置才能登入成功 進入臉書「設定」→ 左邊欄位選取「帳號和安全登入」→ 「雙重驗證」→ 點入「使用雙重驗證」→ 設定你想要的驗證方式 粉專盜用防範撇步2. 只是用社群平台的官方頁面 只在官方頁面操作，不隨便進入第三方連結，以免進入釣魚網站。 網址：有一些釣魚網站為了避免被發現是非官方，會將網址中加入facebook等字串偽裝，或者是將網址用得非常長讓用戶無法辨識。如果不確定對方的連結是否安全，可以將連接複製，貼給 ＃趨勢科技防詐達人 的Line官方帳號或是FB粉絲團辨識一下連結的安全性喔！ 自動填入帳號密碼：釣魚網站是外部網站，而非FB內部，因此不會出現帳號密碼自動填入的提示。如果你平時都有設定自動記住帳號密碼，卻突然不能自動填入了，那就要小心囉～   粉專盜用防範撇步3. 從小地方尋找破綻 官方認證藍勾勾：通過FB官方認證的粉絲團都會有藍底白勾勾的記號在粉絲團名稱旁邊(如下圖)，仔細一看就能發現，這個假冒的官方通知並沒有傳說中的藍勾勾。 名稱錯誤：仔細看可以發現粉絲團名稱中的「Privacy」被打成「Prıvacy」，以及「secure service」也變成「secur servic」。而且把一樣的fb名稱拿去搜尋，可以發現很多一樣的粉絲團 看起來成立不久：正常的FB粉絲專頁按讚人數通常達百萬以上，而且成立時間也會是很久以前。但假冒的網站通常是臨時成立，因此按讚人數很少，而且成立時間也很短。如果要查看成立時間可以透過粉絲專頁中的「粉絲專頁資訊透明度」，下圖是臉書官方隱私政策小組的粉專建立時間。 一般帳號的臉書釣魚辨識可以參考：臉書病毒式散播「是你？」 釣魚連結！？ 三、如何挽回粉專盜用的情況 如果你的粉專已經被盜用，此時你可以透過以下的步驟，將帳號密碼救回： 挽回粉專盜用步驟1. 報案👮 為了避免帳號被盜用或是信用卡授權被盜用來做一些非法的行為，應該馬上向警方報案，以免被警方誤判為是你做的行為，而需要負法律責任喔！ 挽回粉專盜用步驟2. 回報臉書 回報給臉書「我存取粉絲專頁時遇到問題」，提出可以證明你是管理員的證據，包括新聞、影音作品、身分證明文件、公證文等，資料越齊全，越能加快處理速度。 P.S. 公證文可以到法院申請，或是找民間合格的公證人。 挽回粉專盜用步驟3. 重新設定密碼 有些人會為了方便記住帳號密碼而將多個平台的帳戶設定一樣的帳號密碼，但駭客可能也會利用這點嘗試將取得的帳號登入其他平台，因此拿回帳號後應該馬上重新設定“所有”使用同一組帳號密碼的平台，以免駭客再次登入。 挽回粉專盜用步驟4. 踢掉可疑的管理員 另外，粉絲團內可能有被駭客加入的管理員，應該馬上將對方停權🚫，如果是原先有其他管理員帳號被盜尚未拿回，最好也先將此帳號停權，等到他的帳號救回時再恢復權限喔！這個步驟是為了防止駭客利用管理員的權限繼續控制粉絲專頁。 以上幾點挽回步驟缺一不可，否則駭客可能馬上又會找回來囉！當然最好還是小心謹慎，不要隨意點擊外部連結！如果有看到可疑的粉絲專頁也可以檢舉一下，網路安全大家共同維護💪 查看更多防詐小撇步：防詐達人部落格   手刀加入趨勢科技防詐達人  

最近「是你？」「我不敢相信是你？」「好像你」這類的訊息病毒式的在臉書散播，並且還會夾帶一個像是Youtube的影片連結。到底這個連結進去後會發生什麼事？我們怎麼知道他是釣魚網站？別擔心！讓我們帶你拆穿臉書釣魚的面具！ 一、臉書釣魚手法 臉書釣魚STEP1. 臉書好友的訊息 臉書釣魚會用你臉書好友的帳號傳送釣魚連結給你，並且加上訊息 訊息內容類似「 😲是你？」「我不敢相信是你？」之類的訊息引導你點進連結 而連結縮圖看起來會像是Youtube影片 近期又新增了新的話術：「好像你😂 hxxps[:]//videoslinesf[.]xyz/watch-video[.]php」 快來更新最新臉書釣魚手法：臉書好友又開始傳「是你嗎」「好像你」！點擊連結可能讓自己中毒、帳號粉專都被盜 臉書釣魚STEP2. 放在留言處的連結 透過好友分享的訊息會進入到一個FB社團中的某篇文章裡，而底下的留言是一個網址，它就是傳說中的臉書釣魚網站啦！！ 😈 臉書釣魚STEP3. FB登入 點進留言中的臉書釣魚連結後，會進入到FB登入頁面，這是詐騙集團用來搜集你帳號密碼的方式，如果把你真實的帳號密碼輸入，他們就會竊取你的帳戶，並且用你的帳號繼續發臉書釣魚連結給其他人喔！ 相關新聞：「我不敢相信是你」 臉書影片竟是釣魚詐騙連結 二、臉書釣魚破解法 臉書釣魚疑點 1.可疑的FB網址 如果是在正確的FB登入頁面，網址應該是https://www.facebook.com/，只要長得不一樣就要小心謹慎！！ 臉書釣魚疑點 2.英文版介面 登入頁面應該和你系統預設語言一致，如果你的系統預設語言是「中文（台灣）」，那登入頁面就應該也要是中文，而不是英文或其他語言。 臉書釣魚疑點 3.無法點擊其他按鈕 除了登入以外，其他按鈕無法正常作用，或許是點了沒有反應，或者是點了之後跳到空白頁面，只要發生以上情形都是不正常的喔！ 像是小編就自己測試過後發現「Create New Account」和「Forget Your Password」都是點了沒有反應，Facebook icon則是點了之後會跳出錯誤頁面❌ 臉書釣魚疑點 4.隨便輸入也能登入 建議遇到可疑的頁面可以嘗試隨便輸入帳號密碼，嘗試看看是否會跳出帳號密碼錯誤的訊息。 如果都不會跳出錯誤訊息，就是有問題的登入頁面，只是想搜集你的資料啦！ 臉書釣魚疑點 5.無法自動填入帳號密碼 平時登入臉書都會自動跳出你的帳號密碼詢問你是否要自動填入，但當你是在釣魚網站上，因為他屬於外部網站，因此不會跳出自動填入帳號密碼的提醒。但如果本身在登入臉書時就已經設定「不要記住密碼」的人，這個辨識方法可能就比較不是用囉～ 三、臉書釣魚如何預防 臉書釣魚預防法 1.不點擊不知名連結 不要隨便點擊不知名的連結，才能減少進入釣魚網站的風險。就算是朋友傳來的網址，也最好再三確認是他本人傳來的安全訊息！！ 臉書釣魚預防法 2.開啟「不明登入警告」 進入臉書「設定」→ 左邊欄位選取「帳號和安全登入」→ 「設定額外的安全措施」→ 將「接受不明登入活動的警告」通知開啟 這樣未來只要有新的裝置登入你的帳號，FB就會發送通知給你，避免你的帳號被壞人利用啦 臉書釣魚預防法 3.使用手機雙重認證機制 進入臉書「設定」→ 左邊欄位選取「帳號和安全登入」→ 「雙重驗證」→ 點入「使用雙重驗證」→ 設定你想要的驗證方式 設定完成後如果以後有新的裝置要登入你的帳號，FB會透過簡訊或是Google傳送驗證訊息，必須先通過你的驗證，那個裝置才能登入成功 以上預防方法不只適用於面對釣魚連結，也是降低自己帳號被盜用的風險！！建議如果其他的網站也有雙重認證機制最好都動手開啟一下喔～ 其他釣魚手法：IG色情釣魚軍團攻擊中 其他臉書釣魚：台灣名人粉絲專頁紛紛被盜！ 再次提醒大家！不知名的連結不要點！不要點！不要點！如果不確定可以把連結傳給 💁🏻趨勢科技防詐達人，讓我們幫你辨識連結是否安全。另外如果已經被盜用，趕快更改密碼就可以把自己的帳密奪回來囉! 查看更多防詐小撇步：防詐達人部落格   手刀加入趨勢科技防詐達人  

端午節快樂！最近看到好多免費貼圖、免費抽獎的活動，打開LINE發現爸爸媽媽阿公阿嬤叔叔阿姨都在轉傳；又或者一直收到什麼超商百元消費禮券免費送，只要點連結就能下載......。這些附上連結的好康消息話術很多，但其實都是同一種詐騙手法：透過釣魚連結或是詐騙LINE@帳號詐騙！到底是怎麼一回事？ 一、免費貼圖詐騙 每次特殊節日將近，我們都發現有許多網站推出「免費貼圖、送禮或抽獎」的活動，宣稱民眾只要加入LINE好友、分享或按讚貼文就能獲得免費的貼圖或禮物。端午節連假前夕，防詐達人也收到了許多來路不明的「免費端午節貼圖下載」網址辨識！ 先前防詐達人在母親節時也寫過關於免費貼圖、抽獎詐騙的手法解析，請參閱： 母親節倒數兩天！這些免費貼圖、禮物、抽獎是真的還是詐騙？ 簡單來說，這些貼圖詐騙的目的就是要誘騙民眾加入詐騙集團的LINE好友，以利後續實行詐騙。另外，一旦加入好友，民眾的大頭貼、個人頁面等資料就會被蒐集，詐騙集團會更精準地進行特定型態的詐騙（例如知道民眾的性別年齡，就能投放相對應的一頁式購物詐騙廣告）。 而民眾樓上揪樓下地分享行為，無意中也幫助了詐騙帳號的曝光和擴散，增加更多親友受騙的機率。 解決辦法： 不要隨意點選朋友傳來的連結或加入未知的LINE好友； 可以先將帳號或是網址複製下來，並且交給防詐達人辨識！ 若真的不小心加入了詐騙的LINE帳號，也請不要與之互動，並立刻封鎖+刪除，也請務必要回報給我們。 請參閱： https://getdr.com/?p=2019 二、優惠券、無確診禮券 前陣子因應疫情減緩、連續零確診，各大便利商店都推出了振興優惠券，種類多樣、優惠也很多，但也讓詐騙集團有機可趁。 民眾在LINE陸續收到「賀全台零確診，點選連結領取禮券」的訊息，並且附上一個不明連結。 若輕易點進連結，可能會被引導到一個LINE@好友頁面或是假的下載連結，最終目的就是要誘騙民眾點選釣魚連結，或是盜取個資。 （按：明明是兩家不同超商，所用的文字卻是一樣的？？？） 更多關於釣魚連結詐騙手法請參閱：網路釣魚詐騙常用手法大公開 別再上當了！你收到這樣簡訊「預計送貨.請確認地址」「包裹已派發.請您及時查收」？貨到付款？釣魚簡訊？詐騙包裹太囂張！ 詐騙包裹型態及破解手法全解析 解決辦法： 目前各大超商提供的優惠振興券，都是不需要出示，到店裡結帳就直接適用的。少數特別優惠通常也都是直接透過綁定的會員在APP中直接送到客人手上。 建議若要下載網路的優惠券，請直接透過超商官網或是官方APP下載，才能避免點選到別人傳來的惡意釣魚連結！ 若收到任何宣稱是優惠券的連結，一樣也請先複製下來並且交給防詐達人辨識。詐騙手法看似多樣也跟著時事不斷變換，但只要冷靜觀察，就不難看出這些詐騙的統一目標。佳節期間用手機撿便宜的同時，記得也要隨時保持警惕預防詐騙啊！ 查看更多防詐小撇步：防詐達人部落格   手刀加入趨勢科技防詐達人  

您的家人好友投注大量資金在線上娛樂城、又不確定是不是詐騙，擔心血本無歸嗎？自己想創造額外收入但怕犯法，或不想積蓄被騙光嗎？其實關於線上娛樂城的合法性、是否是詐騙，在網路上已經有不少的討論；但其中有許多文章就是由線上娛樂城自己撰寫的，立場難免偏頗，內容真實性也參差不齊，讓民眾一時間很難找到真正可靠的資訊。小編瀏覽無數個關於線上娛樂城的討論頁面與相關新聞後，為大家整理出重點：到底線上娛樂城合法嗎？玩線上娛樂城會不會被詐騙呢？ 大哉問：線上娛樂城合法嗎？ 答案是：在台灣，不合法！ 透過網路我們很輕易可以接觸到國外的線上娛樂城網站，但關於線上下注的賭客是不是違反賭博罪，法律界可是一直都有爭議的！實務判決上雖然傾向判處賭客無罪，但網路愈發發達，未來修法的方向如何還很難說，小編也只能建議民眾不要以身試法！ 再大哉問：線上娛樂城真的能發大財？ 小編先提供幾個案例給大家參考： 【心得】網路賭城娛樂城詐騙經過分享，希望大家小心 線上投資博奕「只贏不輸」？詐騙陷阱全是紙上富貴 就和投資的道理一樣，本來就不可能有必贏的賭局，如果有人說「穩賺不賠」、「照著這樣下注一定發大財」等話術，那就一定要提高警覺了。 近期有關線上娛樂城的詐騙案例大多離不開以下流程： 線上娛樂城詐騙第一步、想要+1，高獲利引誘你 詐騙者會透過LINE、Instagram，或者其他交友軟體等管道接近你，和你熟悉之後就時不時提到他的「輕鬆賺錢法」（也可能會美其名是投資，但其實就是賭博），並且邀請你加入某個群組。 其他與交友軟體詐騙有關資訊請參閱： 「帳戶被凍結」「MT5投資」 就跟你說了這些是交友軟體詐騙，你還不相信！帶你走一遍交友軟體詐騙流程 現代桃色陷阱!?避免「交友軟體詐騙」使用前必看！！ 又或者，這些娛樂城會開通社群帳號，放出「投資博奕」的廣告，用誇張的投資報酬率、假造別人贏錢的帳目、一堆鈔票的照片等等，再加上hashtag標榜 #穩定獲利、#保證出金，目的都是要營造出網路賭博很好賺的錯覺，吸引民眾註冊線上娛樂城會員。 有些線上娛樂城則是用美女的照片吸引玩家 線上娛樂城詐騙第二步、免費註冊，進場門檻低 民眾免費註冊了線上娛樂城網站成為會員後，為了試水溫都會選擇先小額進場試試手氣，也很神奇地都會贏錢。這時候要把贏的錢提領出來通常也拿得到，贏個幾次之後會員漸漸放下心防，資金越下越多。 線上娛樂城詐騙第三步、專業代操，老師帶你飛 自己操作一段時間後，前面提到的群組內會不斷有人提到跟著幾位「老師」，宣稱他們知道如何「破解」線上娛樂城，找出必定贏的組合，只要聽從指示下注或交給他「代操」就能一舉獲利。 依照他們的指示可能真的能夠贏幾次，有小額獲利，但時機一到，這些老師就會慫恿你「加碼」、投入大筆資金「一次翻本」。若說沒錢，有的這些老師甚至會要求會員借錢、貸款籌錢，極盡所能要會員「梭哈」！ 那這些所謂的專業老師到底是不是真的呢？有網友分享被加進群組後，發現這些所謂的「老師」根本都是盜用照片的假帳號！ 線上娛樂城詐騙第四步、梭哈贏了，卻領不出來 等到玩家因為前幾次依照老師指示都成功贏錢後放下戒心，真的加碼「梭哈」、投入大量資金後，帳面上真的出現大筆獲利。 但這時娛樂城就會開始找各種理由不出金，例如：系統故障、操作失誤、連線異常、金額不足等問題，會員的獲利只有虛擬的數字、看得到摸不到，一拖再拖，最後會員可能直接被停權、封鎖，網站直接關閉，人去樓空，一毛都領不到。 更多與網路投資詐騙有關資訊請參閱： 網路交友慫恿零風險 投資必賺大錢居然是詐騙！教你3招識破詐騙投資 網路投資詐騙都是假？破解網路投資詐騙手法大公開！ 除了被騙，玩線上娛樂城可能還會有什麼風險？ 個資安全問題 註冊的時候被要求提供身分證、存簿等照片，有個資外洩隱憂。 請參閱：什麼是個資？ 別忘了，許多詐騙案例的受害人都是因為誤信了詐騙集團提供的身分證照片而放鬆警惕，進而受害。這些被提供的身分證照片，可都是從其他詐騙受害者那裏騙來的啊！ 有違法疑慮 在文章一開始小編就有提過，在台灣若線上娛樂城的籌碼是可以兌現的，就可能會讓賭客涉嫌賭博罪。這篇文章是以律師的觀點所寫，有詳盡的法律解釋。 雖然在實務判決上有人認為「線上賭博網站」並不像賭場是「公開場合」，所以賭博罪較少成立，但仍有線上賭博網站賭客被移送法辦的案例，最後不只要罰金5000元，在賭博中的不當得利更是要被全部沒收。 DCard有更詳盡的討論串：娛樂城投資賺錢？ #爆料 怎麼辨識是不是線上娛樂城詐騙？ 一頁式網站 先前防詐達人的文章就有提過，網路投資詐騙很常用一頁式網站作爲行騙的工具。 這種網站介面簡單，可能只有一個輸入帳號密碼的欄位。線上娛樂城也是一樣，有許多案例都是以一頁式網站的形式出現。 更多關於一頁式網路投資詐騙網站請參閱： 虛擬貨幣就是詐騙嗎？虛擬貨幣詐騙手法全解析 教你識破有問題的虛擬貨幣投資騙局 可疑網址 最簡單的方法，就是直接將網址傳給防詐達人查詢。 防詐達人與警政署165專線合作，只要是已被通報為投資（博奕）詐騙的網站以及不安全連結，都可以輕鬆快速辨識成功！ 也可以直接參考警政署公布最新詐騙投資（博奕）網站名單。 被線上娛樂城詐騙了怎麼辦？ 請先報案 很多人不報案、就是因為怕自己涉嫌賭博罪會被波及，所以被騙了錢也選擇摸摸鼻子忍氣吞聲。但詐騙集團正是利用賭客這樣的心理，不斷變著花樣行騙！ 前文也提過，雖然在台灣有賭博罪，但因為線上賭博在實務上目前比較少有被判有罪的前例，若遇到詐騙請千萬不要保持沈默，而要勇敢報案為自己發聲！ 接著回報 報案之外，如果手上有證據（例如截圖、網址），也可以透過防詐達人的回報功能來檢舉，當防治線上博奕詐騙的吹哨人，幫助廣大民眾不要受騙。 防詐達人使用方法請參閱：走！這就帶你看『防詐達人』大進化 線上娛樂城詐騙防不勝防，除了不斷辨識詐騙網站、避開不正當的博弈平台之外，也提醒民眾要養成正當的觀念：博奕並非穩定安全的賺錢方法，靠著賭博梭哈、以小博大翻轉人生的劇情只有賭神電影會出現，現實生活中號稱穩賺不賠的投資或賭博項目就是詐騙。警政署也提醒民眾：網友不會幫你賺錢！記得小賭怡情，網路投資也要適可而止，請勿過度沈迷，避免造成金錢損失，還可能會涉及賭博罪喔！ 查看更多防詐小撇步：防詐達人部落格   手刀加入趨勢科技防詐達人  

防詐達人的存在是為了守護民眾，若遇到任何不明資訊、不明連結，可以在第一時間傳送訊息給我們，不用一分鐘就能夠為您進行查核。但若還是不小心受騙了，第一時間應該做些甚麼呢？有辦法可以補救嗎？跟著我們的腳步，告訴你這些詐騙補救措施！