近期有許多臉書粉絲團管理員收到「有人舉報了您的頁面關於冒充和冒充個人或企業的行為」,並要求透過連結登入。其實這些都是假的!根本不是臉書發送的訊息,連登入頁都是釣魚網站,一但登入將整個帳號被盜,所有管理員都會喪失管理權。
一直以來經常有名人的粉絲頁莫名被停權,其實不是帳號有什麼違規活動被臉書封鎖,而是裡面的管理員不小心中了釣魚網站的招數,把帳號密碼外洩了!導致詐騙集團可以透過他的個人帳密進入粉專,除了可能用粉專發布詐騙貼文欺騙粉絲之外,甚至可能一一剔除裡面的管理員,向他們來一場勒索,要求巨額贖金。
從2017年至今已經有眾多名人受害,包括蔡阿嘎、阿滴等的Instagram粉絲頁被莫名停權,百萬YouTuber小玉、在不瘋狂就等死、486先生、藝人吳念真、小禎、唐玲、歐付寶董事長林一泓、前台北市議員童仲彥等人也都是受害者(連結可點進相關新聞報導或說明),粉專被駭所有心血付之一炬,損失慘重。近日發現這樣的名人粉專詐騙又捲土重來,並且瞄準了一大票國內外的店家粉絲專頁,如果你也是管理員,趕快往下看!臉書釣魚詐騙流程
Step1. 臉書貼文標記
近期我們看到很多個相似粉專,名稱開頭都叫做「Social Network Registry Corporation」,頭貼也故意使用警告符號,讓人在收到通知時看起來真的像是一則警告
貼文內文:
尊敬的管理員頁面⚠️ 似乎有人舉報了您的頁面關於冒充和冒充個人或企業的行為,為防止這種情況發生,我們需要驗證您的身份。 請點擊以下鏈接: hxxp://tinyurl[.]com/privacyacc 我們制定了社區標準來幫助確保Facebook的安全。請記住,您有24小時時間來完成這些步驟,以防止您的帳戶被永久禁用。
看到這裡,你就急著點擊連結了嗎?試試看點一下「顯示更多」,就會發現他不只標記你,還有標記很多粉專,包含「朝日藥局」「World Gym」,甚至家裡巷口的健康餐盒、炭烤香雞排都被鎖定
再別急,點擊一下標記你的這個粉專「Social Network Registry Corporation」,這個粉專根本沒有任何粉絲,貼文也只有一篇
再往下滑,來到「粉絲專頁透明度」,這裡可以看到他們的粉專建立時間,點擊查看全部也可以看到他自從建立到現在是否改過名字
而這個粉專他是在2022年7月27日才創立,根本才創沒幾天
看了以上這些資訊,顯而易見這根本不是什麼具有公信力的組織,或他根本不是一個正式的、真正的機構
Step2. 點擊網址驗證
依貼文所說,我應該馬上點擊連結進行驗證,否則我的粉專將會被永久禁用
而一點連結後進入的畫面看起來就像是臉書的頁面,上面以簡體字警告「我們發現您的帳戶有異常活動」,並要重新輸入電子郵件地址或電話號碼、密碼、名稱帳戶、生日來確認這是自己的帳戶
請注意:這個頁面根本是仿的!大家登入前一定要先看看網域是不是facebook.com,否則你就是再把帳號密碼拱手交給詐騙集團
這些網站有透過短連結縮短網址,而有些已經被縮短網址的機構偵測到詐騙,因此會直接跳出阻擋
但如果你沒被擋下,又有哪些方式可以用來檢查網站呢?
- 網址不是官網
- 網站文字是否皆為繁體
- 網站是否有錯字或是文法不順
- 通常點擊輸入框會有紀錄之前你輸入的email、密碼等等,但釣魚網站沒有
- 就算隨便輸入也能登入
- 網站上有一些無法點擊的按鈕
Step3. 粉專被盜用
萬一你真的在上面的步驟輸入了帳號密碼,那詐騙集團就可以用這組登入你的臉書個人帳號,並且進入你有管理員權限的所有粉絲專頁,除了可能會使用粉專發布帶有惡意的貼文,甚至有可能一進去就踢掉所有的管理員,改成詐騙集團同黨
話不多說,快看這些慘痛案例:
案例一、台灣微軟「Windows」Facebook 粉專被盜,管理團隊權限全遭移除
案例二、駭客長相曝光!「含羞草」公開被盜過程 慘遭勒索「450億越南盾」
如何避免粉專被盜
一、停、看、聽
如果遇到這種「警告」意味濃厚的訊息,千萬不要因為他給你的時限短就慌了,這樣會正中詐騙集團下懷,一定要跟本文一樣,檢查標記你的粉專可信度,包括成立時間、粉絲人數、貼文互動、粉專資訊等等
也要多多上網主動查詢看一看、聽一聽別人怎麼說
二、使用防詐達人檢查連結
如果你還是無法單純靠粉專判斷這則訊息是不是真的,那你一定要用防詐達人檢查一下連結,你只需要把連結傳到對話框,我們就會馬上告訴你網址是否已經被通報為「不安全連結」
全方位防詐騙工具包:
- 學習更多防詐小撇步:防詐達人部落格
- 了解防詐達人:防詐達人官方網站
- 一秒辨識詐騙網站:防詐達人聊天機器人
- 和大家一起討論詐騙:防詐達人-全民反詐騙通報中心