這兩日出現一票「Registry Corporations」臉書帳號,試圖假冒臉書官方到處通知粉專與商業帳號「違反 Facebook 社區標準和政策」,點擊驗證帳號後卻造成粉專管理員一一被踢除,整個粉絲團和帳號都被盜用!詐騙集團喜歡在臉書鎖定名人或是商家、組織進行釣魚,先了解釣魚過程才能讓自己免於受騙。已經被騙的小編也快進來看看如何挽救
臉書除了有在Messenger瘋傳的
「這好像你😂」釣魚,近年來更有許多釣魚攻擊是瞄準粉絲專業的流量和聲量,以網路釣魚的方式直接鎖定名人帳號和粉絲專頁下手,造成近期許多的粉專盜用事件。
近日發現這樣的名人粉專詐騙又捲土重來,並且瞄準了一大票國內外的商業或是知名組織的粉專,包含胖老爹、World Gym健身俱樂部、地區教會、微風廣場、消防局…
粉專盜用流程與手法
常見的粉專盜用手法就是採用網路釣魚的方式,偽裝成社群平台本身或是其他官方帳號的網頁樣式,例如這一次就是自稱自己是「Registry Corporations」,引導你輸入帳號密碼,之後駭客就可以用這組帳號密碼登入其中一位管理員的帳號,進入粉專管理權限,利用粉專發詐騙文、釣魚連結或是盜用企業平台的信用卡權限大量投放廣告。
粉專盜用STEP1. 假冒官方通知
不肖份子可能透過假冒自己是社群平台的官方通知,讓你降低戒心。以今年的粉專盜用事件為例,詐騙方開設了「Community Standart and Pages Repair Service」「Social Network Registry Corporation」粉絲專頁,並將頭貼設定成FB的樣式或是警告圖示,想偽裝為臉書官方的隱私政策小組粉絲專頁,而這一次的釣魚攻擊則是來自「Registry Corporations」。
透過Tag的方式標註你的粉絲專頁,讓你收到通知,並在貼文中聲稱有人檢舉了你的粉絲專頁,或是聲稱臉書偵測到你的粉絲專頁有違反規則的活動,需要你驗證帳號以修復,否則將會被封鎖,無法再使用。
粉專盜用STEP2. 導向釣魚網站🎣
在貼文中會附帶一個連結,要你依照指示進入連結做驗證與修復。通常會在此時將你導到釣魚網站中,也就是一個可以輸入帳號密碼和資訊的頁面。
而
2020年6月的攻擊比較特殊的是貼文中的連結是先導向一個Telegram網頁,在網頁中告知修復指示,並要你點入另一個連結。
粉專盜用STEP3. 取得你的帳號密碼
在進入連結後,網頁會偽裝成官方平台的登入樣式,要求你登入帳號密碼,甚至可能還要輸入其他個人資料,例如金融卡號。
當你輸入之後,駭客就能拿到你的管理員帳號密碼以及個人資料,以此登入粉專管理帳號。
下圖為其中一種假冒臉書登入頁的釣魚網站樣式,每個釣魚網站的樣式可能不盡相同,但皆與臉書非常相像,一定要小心。
粉專盜用STEP4. 非法利用
在他成功盜用粉專之後,會先將被盜用者的信箱、帳號密碼和名稱改掉,並且踢除原本的管理員,再進行各種不肖用途,其中包括:
- 威脅其他管理員付款以拿回帳號
- 發布詐騙貼文、色情貼文
- 用來繼續散播釣魚網站
- 盜用企業平臺信用卡授權資料投放廣告
- 利用他取得的臉書帳號密碼,嘗試盜用其他平台(Line、Google)
如何避免粉專被盜用
粉專盜用防範撇步1. 加強安全性
不隨便提供帳號密碼:只在官方網站上輸入帳號密碼,並且確認輸入帳號密碼的必要性。
加裝防毒軟體:可以在電腦加裝防毒軟體,這樣不只是釣魚網站,只要是有危險的網頁或攻擊他都會先幫你擋掉喔!可以挑選像是「
趨勢科技PC-cillin」這樣有針對台灣常見詐騙手法設計的軟體來做為自身保護的工具。
開啟雙重驗證和不明登入通知:這樣如果以後有新的裝置要登入你的帳號,FB會透過簡訊或是Google傳送驗證訊息,必須先通過你的驗證,那個裝置才能登入成功
進入臉書「設定」→ 左邊欄位選取「帳號和安全登入」→ 「雙重驗證」→ 點入「使用雙重驗證」→ 設定你想要的驗證方式
粉專盜用防範撇步2. 只是用社群平台的官方頁面
只在官方頁面操作,不隨便進入第三方連結,以免進入釣魚網站。
網址:有一些釣魚網站為了避免被發現是非官方,會將網址中加入facebook等字串偽裝,或者是將網址用得非常長讓用戶無法辨識。如果不確定對方的連結是否安全,可以將連接複製,貼給 #趨勢科技防詐達人 的Line官方帳號或是FB粉絲團辨識一下連結的安全性喔!
自動填入帳號密碼:釣魚網站是外部網站,而非FB內部,因此不會出現帳號密碼自動填入的提示。如果你平時都有設定自動記住帳號密碼,卻突然不能自動填入了,那就要小心囉~
粉專盜用防範撇步3. 從小地方尋找破綻
官方認證藍勾勾:通過FB官方認證的粉絲團都會有藍底白勾勾的記號在粉絲團名稱旁邊(如下圖),仔細一看就能發現,這個假冒的官方通知並沒有傳說中的藍勾勾。
名稱錯誤:仔細看可以發現粉絲團名稱中的「Privacy」被打成「Prıvacy」,以及「secure service」也變成「secur servic」。而且把一樣的fb名稱拿去搜尋,可以發現很多一樣的粉絲團
名稱後面有神秘數字:除了詐騙集團會用幾個小錯字來創建多個假冒臉書的帳號,近期還有一種模式是全部都拼字正確,但尾端用編號來區分各個假冒臉書粉專的帳號
看起來成立不久:正常的FB粉絲專頁按讚人數通常達百萬以上,而且成立時間也會是很久以前。但假冒的網站通常是臨時成立,因此按讚人數很少,而且成立時間也很短。如果要查看成立時間可以透過粉絲專頁中的「粉絲專頁資訊透明度」,下圖是臉書官方隱私政策小組的粉專建立時間。
粉專盜用防範撇步4. 使用防詐達人檢查連結
如果你還是無法單純靠粉專判斷這則訊息是不是真的,那你一定要用
防詐達人。不管是什麼情況下,遇到任何可疑連結都要記得檢查一下,你只需要把連結傳到對話框,我們就會馬上告訴你網址是否已經被通報為「
不安全連結」
如何挽救粉專盜用的情況
如果你的粉專已經被盜用,此時你可以透過以下的步驟,將帳號密碼救回:
挽回粉專盜用步驟1. 移除被盜的管理員
粉絲團會被盜用都是透過管理員的帳號,如果你的粉專被盜,那代表一定有其中一名管理員的帳號已經先被盜用,
詐騙集團利用他的帳號進入,因此最重要是先找到是哪個管理員,並將他移除管理權限,以免他把其他管理員踢掉,加入詐騙集團其他人
粉絲專頁的左側欄位最下方有「粉絲專頁設定>粉絲專頁角色」,進入編輯就可以移除被盜的個人帳號。如果是廣告帳號可以從企業管理平台設定中,找到「相關人員」後點擊管理員找到被盜的帳號直接刪除就可以了!
挽回粉專盜用步驟2. 報案👮
為了避免帳號被盜用或是信用卡授權被盜用來做一些非法的行為,應該馬上向警方報案,以免被警方誤判為是你做的行為,而需要負法律責任喔!
挽回粉專盜用步驟3. 回報臉書
被盜用者可以進入
這個網頁,儘速回報臉書帳號安全問題。企業帳號也可以主動聯絡
臉書官方,提出可以證明你是管理員的證據,包括新聞、影音作品、身分證明文件、公證文等,資料越齊全,越能加快處理速度。
挽回粉專盜用步驟4. 重新設定密碼
有些人會為了方便記住帳號密碼而將多個平台的帳戶設定一樣的帳號密碼,但駭客可能也會利用這點嘗試將取得的帳號登入其他平台,因此拿回帳號後應該馬上重新設定“所有”使用同一組帳號密碼的平台,以免駭客再次登入。
以上幾點挽回步驟缺一不可,否則駭客可能馬上又會找回來囉!當然最好還是小心謹慎,不要隨意點擊外部連結!如果有看到可疑的粉絲專頁也可以檢舉一下,網路安全大家共同維護💪
全方位防詐騙工具包: