37℃的午後,我正在大學部辦公室處理例行公務。Outlook突然響起新郵件提示。
本來心裡想著:應該是公文領取通知吧?
我只猜對最後「通知」兩個字來自Meta團隊的知識產權侵害通知
作為一位大學的小工讀,我瞬間感到血液凝結(0.0)
「粉絲專頁竟然違規了?這可是攸關學校形象的大事!」
我的手開始微微顫抖,腦海中浮現出助教責備、要求負責的畫面。但就在我準備立刻採取行動時,一絲理性的聲音在心中響起:
等等,這真的是Meta官方嗎?
第一道線索
我強迫自己冷靜下來,開始仔細檢視這封信。
首先映入眼簾的是寄件者詭異的電子郵件地址,我瞪大眼睛反覆確認:「sellpia247.com」?
小工讀眉頭一皺,發現事情並不對勁。
為了求證,我翻找過去所有來自Facebook的官方郵件,特別是那些安全通知。
果然,每一封正式的安全警告都來自「security@facebookmail.com」,絕不是這個可疑的網址。
第一個疑點確認了,但我需要更多證據。
第二道線索
越看越覺得不對勁。
信件中充斥著「舉報、信息、視頻和知識產權」這類明顯的中國用語,而非台灣慣用的「檢舉、資訊、影片和智慧財產權」等詞彙。更關鍵的是,整份警告的內容極其抽象模糊。
它只是籠統地聲稱我們違反了某些規定,卻完全沒有指出具體是哪一則貼文或廣告有問題。這就像警察說你犯法了,但拒絕告訴你犯了什麼法一樣荒謬。
最重要的是——我沒有兒子,所以我的兒子不會被綁架!
大學是公家機關,雖然也會做宣傳,但是根本沒有預算投放商業廣告!
這個發現讓我確信這是詐騙。雖然大學粉專不會因此毀滅,但詐騙者的策略是什麼?其他人可能會怎樣受騙?
第三道線索
為了確認,我查閱了台灣事實查核中心的相關報告。
此類手法通常會佯裝臉書官方,通知用戶違反社群守則,
再提供連結給用戶點擊,進而騙取用戶帳號資料。
果然,這不是個案。
隨著調查深入,詐騙者的手法逐漸明朗。
死亡按鈕
謎題揭曉
他們的策略很簡單卻狡猾:先用官方名義製造恐慌,然後引導受害者點擊「申訴連結」。
信件最底下確實有個明顯到難以忽視的「提交反饋」。
出於實驗精神,我決定測試一下。
防毒軟體的警告
果不其然,當我點擊那個連結時,防毒軟體立刻跳出紅色警告,明確標示這是一個已驗證的釣魚網站。很可惜的是,已經驗證,可能代表有無數的受害者,白白輸入了個人資料才換得這個網站遭到封鎖。
詐騙集團是鎖定網路上公開電子郵件的粉絲專頁,利用經營者害怕失去辛苦累積的粉絲和成果的心理,進行大規模的釣魚攻擊。
一旦管理者為了「保護」自己的專頁而輸入帳號密碼,就等於把鑰匙親手交給了駭客。
從Google搜尋趨勢的數據也顯示,「Meta詐騙」這個關鍵字自2023年起開始竄升,而且熱度從未消退。
反思與警示
回想起來,這次能夠免於受騙,完全是因為我具備了基本的網路安全意識:
檢查寄件者身份、質疑可疑內容、安裝防毒軟體。
但有多少創作者和經營者,在面對這種看似官方的威脅時,會因為恐慌而直接點擊連結,輸入帳號密碼呢?
在這個數位陷阱無處不在的時代,每一個在網路上辛苦耕耘的創作者都可能成為詐騙集團的目標。
當你收到任何聲稱來自平台官方的警告信時,請記住:多一分懷疑,就少一分風險。
因為有時候,為了維護,卻可能毀了所有心血。
參考內容
台灣事實查核中心。【詐騙】網傳「Facebook帳號出現問題,點擊連結進行認證來保護帳號」? - 看見真實,才能打造美好台灣
Google Trends:Meta 詐騙攀升的搜尋趨勢。https://trends.google.com.tw
