近来名人粉丝专页遭骇事件频传,受害人数非常多。(图片来源:Adobestock)
近来名人粉丝专页遭骇事件频传,受害人数非常多,除了台湾知名导演“吴念真”、团购达人“486先生”外,就连知名围棋美少女黑嘉嘉也差点受骗。这一波诈骗手法,主要是采用网络钓鱼信件发动攻击,而之所以能够得逞,让脸书用户在不知情的状况下遭骇被骗,最主要有以下3大原因。
●诈骗3大手法
1、伪装成 Facebook 官方通知
这些不肖分子不仅在 Facebook 建立以假乱真的“Prıvacy Policy”粉丝专页,甚至还会利用英文字母“i”和“ı”等微小差异,企图混淆使用者视听,导致用户在疏忽慌乱之际,拿到粉丝团管理员的帐密资讯。
2、大量设立伪冒的官方粉丝专页
骇客们会在其页面上 tag 许多不同名人网红的 Facebook 粉丝专页,其中有个假冒官方的粉丝专页,被 tag 的名人网红已超过700位,企图骗取他们脸书的帐号密码。这些被 tag 的名人网红,会收到 Facebook 通知讯息,或是电子邮件通知,内容则是宣称“你的粉丝专页已被其他人举报,为了防止这种情况,我们需要验证你的帐号”,并同时提供连结,借此要求用户遵循指示,以便验证 Facebook 帐号。
3、引导至错误页面骗取帐密
当用户被骇客误导,点击连结网址以后,就会被引导至一个 Telegram 的网页,同时也会要求用户点击并进行帐户验证。若使用者不察,那么在点击后,就会即刻被引导至假冒的 Facebook 登入页面,并要求用户登入以验证帐户。只要用户不小心上当,那么骇客就会取得用户的 Facebook 帐密资讯,得到粉丝专页的管理权限。
●5种防范措施
由于这一波网络钓鱼现象还在持续,虽然苦主大多是名人、网红,但一般用户也很有可能会因此受害。所以如果收到 Facebook 通知,要求登入验证 Facebook 帐户的时候,用户自己除了提高警觉以外,也要注意做好以下5种防范措施:
1、使用官方Facebook页面
无论如何,绝不使用对方提供的登入验证连结,想更改的话,还是该由官方的 Facebook 网址登入,这样就能防止骇客用这种钓鱼网址盗用 Facebook 的帐密。
2、判别连结是否安全
即使讯息来源看似由 Facebook 的官方发出,也不排除有可能是不法分子伪冒的官方讯息。像在这波钓鱼诈骗中,知名的围棋美少女黑嘉嘉也曾收到过要求验证帐户的通知。机灵的黑嘉嘉指出,当时看到讯息时,因为有先将不明网址传送给专家检查,发现该网址是不安全连结,才没有上当被骗。因此若民众一定要注意检查连结网址是否为 Facebook 的官方网址,才不会被盗取帐密。
3、安装防毒软件
由于现今网络诈骗已不像从前属于单一诈骗手法,所以建议民众可以在自己的电脑、手机加装防毒软件,能够有效侦测恶意网址及威胁。日后若不小心点到恶意连结,防毒软件也会主动封锁恶意网页,在用户接触到可疑诈骗网址前,先行一步予以拦阻,这样就能避免个资被窃,保护个资安全。
4、使用双重认证
采用双重认证的话,若有人想尝试从不明装置或浏览器登入,就会被要求输入验证码,而且使用者也能得知有人想非法登入的讯息,提高警觉。
5、不要任意提供帐号密码
若在点选连结时,被引导到输入帐号密码的页面时,注意不要马上提供帐号密码。一定要确定是官方网站,而且真的有必要的话,才提供这些重要资讯。