管理員和小編們請注意了!前幾年一直反覆出現的「臉書釣魚」詐騙案件又開始氾濫!大量的假臉書粉專「Page Reconfirm」出沒標註一群名人粉專,若不慎點了釣魚連結並輸入帳號密碼,導致整個粉專內容被刪、甚至消失不見,多年苦心經營的成果與粉絲數量全都付諸流水。不斷變著花樣的臉書釣魚詐騙一波波襲來,到底身為粉專管理員和小編的大家要怎麼辨識和預防臉書釣魚詐騙呢?
從2017年眾多名人如蔡阿嘎、阿滴等的Instagram粉絲頁被莫名停權,引發社會討論開始,粉絲團被盜的事件就時有所聞。
一直以來臉書粉絲團遭到詐騙集團攻擊事件頻起,大量名人包含百萬YouTuber小玉、在不瘋狂就等死、486先生、藝人吳念真、小禎、唐玲、歐付寶董事長林一泓、前台北市議員童仲彥等人都是受害者(連結可點進相關新聞報導或說明),粉絲專頁被駭之後所有心血付之一炬,損失慘重。
每隔一陣子這樣的名人粉專詐騙就會又捲土重來,並且瞄準了一大票國內外的名人粉專,包含啾啾鞋、七月半 SevenFat、方吉君速報-我笑故我在…
2022/7/28詐騙更新:臉書管理員們,有人舉報了您的頁面?!這是釣魚攻擊!誤入陷阱可能整個粉絲團被盜還喪失管理權
小編瀏覽了這些案例並且實際操作幾次,以下整理出「臉書釣魚」到底是怎麼進行的?
詐騙集團會用偽裝成臉書官方的假帳號標記公開的粉絲專頁。
點進通知,(有的粉絲專頁設定通知會寄到e-mail),發現是這樣的貼文:
若是仔細觀察,可能會發現這些帳號有以下特徵:
為避免被臉書官方搜尋到,這些帳號的名字會用非英文的字母替代,長得很像,隨意滑過去很容易會忽略。例如:Privacy的r不是英文、i少了上面的點;Fəcebook的a是倒e等等。
或是名稱中不包含“Facebook”,但頭貼卻使用臉書的icon,如「Page Reconfirm」,我們甚至在Facebook上發現眾多它的詐騙分身。
幾乎所有詐騙的帳號都會一次標記許多人,稍微滑一下就可以看到其他受害者也被當作目標。
這類詐騙貼文通常會附上一個連結(如上圖)
小編近期整理案件發現有許多會使用Telegram的網址,推測可能是利用Telegram可以自行製作加密網頁的功能來進行下一步的釣魚詐騙。
有些中文版本貼文不是由臉書自動翻譯,讀起來卻一點也不通順,例如「您內容之間存在差異」、「最好的祝福」等。
想知道更多解密的方法請參閱:
臉書陌生人加好友 小心是假帳號詐騙!臉書假帳號的特徵及目的全解析
若相信了這個陌生帳號的貼文並且點進了上面的連結,會進入一個假的「Notify!」通知頁面。
(編按:「請點擊認證帳號」根本是詐騙關鍵詞)
(再按:署名未免也太隨便了吧?)
若是各管理員心急點進這個連結,會進到這個頁面:
這個頁面說明你的粉絲頁「違反」了某些用戶協定(其實只是幌子),要你按下Continue後輸入帳號密碼進行驗證。請注意,這個“Continue”就是釣魚連結!
無論有沒有經歷Telegram假通知頁面,這樣的名人臉書詐騙最終目的都是要騙取你的臉書登入資料,因此勢必會帶你到一個假登入頁面,若在這裏輸入了帳號密碼,等於是直接交到詐騙集團手中,請千萬不要輸入任何登入資訊!
你可能也有興趣看看這些:
你收到這樣簡訊「預計送貨.請確認地址」「包裹已派發.請您及時查收」?
貨到付款?釣魚簡訊?詐騙包裹太囂張! 詐騙包裹型態及破解手法全解析