管理員和小編們請注意了!前幾年一直反覆出現的「臉書釣魚」詐騙案件又開始氾濫!大量的假臉書粉專「Page Reconfirm」出沒標註一群名人粉專,若不慎點了釣魚連結並輸入帳號密碼,導致整個粉專內容被刪、甚至消失不見,多年苦心經營的成果與粉絲數量全都付諸流水。不斷變著花樣的臉書釣魚詐騙一波波襲來,到底身為粉專管理員和小編的大家要怎麼辨識和預防臉書釣魚詐騙呢?
從2017年眾多名人如蔡阿嘎、阿滴等的Instagram粉絲頁被莫名停權,引發社會討論開始,粉絲團被盜的事件就時有所聞。
去年五月,新一波臉書粉絲團遭到詐騙集團攻擊事件再起,大量名人包含百萬YouTuber小玉、在不瘋狂就等死、486先生、藝人吳念真、小禎、唐玲、歐付寶
董事長林一泓、前台北市議員童仲彥等人都是受害者(連結可點進相關新聞報導或說明),粉絲專頁被駭之後所有心血付之一炬,損失慘重。
近日發現這樣的名人粉專詐騙又捲土重來,並且瞄準了一大票國內外的名人粉專,包含啾啾鞋、七月半 SevenFat、方吉君速報-我笑故我在…
2022/7/28最新詐騙更新:臉書管理員們,有人舉報了您的頁面?!這是釣魚攻擊!誤入陷阱可能整個粉絲團被盜還喪失管理權
小編瀏覽了這些案例並且實際操作幾次,以下整理出「臉書釣魚」到底是怎麼進行的?
臉書釣魚詐騙第一步、假冒官方標記你
詐騙集團會用偽裝成臉書官方的假帳號標記公開的粉絲專頁。
點進通知,(有的粉絲專頁設定通知會寄到e-mail),發現是這樣的貼文:
若是仔細觀察,可能會發現這些帳號有以下特徵:
1. 粉專以假亂真
為避免被臉書官方搜尋到,這些帳號的名字會用非英文的字母替代,長得很像,隨意滑過去很容易會忽略。例如:Privacy的r不是英文、i少了上面的點;Fəcebook的a是倒e等等。
或是名稱中不包含“Facebook”,但頭貼卻使用臉書的icon,如「Page Reconfirm」,我們甚至在Facebook上發現眾多它的詐騙分身。
2. 標記許多其他粉專
幾乎所有詐騙的帳號都會一次標記許多人,稍微滑一下就可以看到其他受害者也被當作目標。
3. 通常附上連結
這類詐騙貼文通常會附上一個連結(如上圖)
小編近期整理案件發現有許多會使用Telegram的網址,推測可能是利用Telegram可以自行製作加密網頁的功能來進行下一步的釣魚詐騙。
4. 文句不通順
有些中文版本貼文不是由臉書自動翻譯,讀起來卻一點也不通順,例如「您內容之間存在差異」、「最好的祝福」等。
想知道更多解密的方法請參閱:
臉書釣魚詐騙第二步、Telegram假通知頁面(詐騙集團有時會略過這一步驟)
若相信了這個陌生帳號的貼文並且點進了上面的連結,會進入一個假的「Notify!」通知頁面。
這滿滿的英文訊息,大意其實跟剛才的貼文一樣,就是宣稱你的粉絲專頁被舉報違反了某些規定、有涉嫌詐欺(你才詐欺咧),為了預防詐騙事件要麻煩你認證你的個人臉書帳號等等,並且通常會附上一個超連結”CONFIRM HERE!”。最後不忘威脅若不照做,粉絲專頁會被封鎖或停權。
(編按:「請點擊認證帳號」根本是詐騙關鍵詞)
(再按:署名未免也太隨便了吧?)
若是各管理員心急點進這個連結,會進到這個頁面:
這個頁面說明你的粉絲頁「違反」了某些用戶協定(其實只是幌子),要你按下Continue後輸入帳號密碼進行驗證。請注意,這個“Continue”就是釣魚連結!
臉書釣魚第三步、騙取登入資料
無論有沒有經歷Telegram假通知頁面,這樣的名人臉書詐騙最終目的都是要騙取你的臉書登入資料,因此勢必會帶你到一個假登入頁面,若在這裏輸入了帳號密碼,等於是直接交到詐騙集團手中,請千萬不要輸入任何登入資訊!
不只名人,一般民眾的臉書、IG一樣遭殃?用防毒軟體有效嗎?
- 首先需要記得一個原則:臉書官方「不會」透過貼文聯絡用戶,更別提指示用戶進行任何認證動作了。
- 詐騙集團可能會用以假亂真或十分冗長的網址混淆視聽,但只要注意觀察網址的「最後面」,和真正的臉書官方網站網址對比看看,就能知道是不是有詐。
- Facebook及Instagram不太可能會用另外對手平台,例如Telegram來通知他自己的客戶。
- 防毒軟體是絕對必要的。因此建議粉絲團小編或是常在臉書或是IG的用戶最好在常用的裝置上安裝防毒軟體。但問題來了,大部分的防毒軟體或是Windows內建的Defender,目的在防毒而非防詐,另外釣魚詐騙手法各地不同,所以在偵測上面非常困難。
所以在選擇防毒軟體上面,可以挑選像是「趨勢科技PC-cillin」 這樣有針對台灣常見詐騙手法設計的軟體來做為自身保護的工具。 - 輕量型的臉書、IG用戶,也可以透過「防詐達人」,來過濾可疑的訊息內容
如果你已經輸入帳號密碼,並且被盜用怎麼辦?別擔心!我們也為你整理了救回粉專的辦法:
你可能也有興趣看看這些:
查看更多防詐小撇步:防詐達人部落格
