趋势科技发现自2020年六月以来,知名Facebook粉丝专页被盗的情况愈趋严重,网络犯罪分子瞄准来自台湾、印度、澳洲、加拿大及菲律宾等国家的知名脸书账号和粉专下手,黑客透过假冒的山寨版Facebook官方账号,在名人的粉丝专页上标注名人或账号,声称其遭到举报,必须重新验证账号密码才能恢复,接着引导心急如焚的使用者至钓鱼网页,一旦输入信息,网络犯罪分子就会接管此账号,并在24小时内变更大头贴照和账号名称,将其再制成另一个Facebook「伪官方」账号,欺骗更多无辜受害者!
目前侦测到被黑客用来进行粉专网络钓鱼的山寨版Facebook官方账号,已有120到180个,并且平均每天就有三个名人账号被盗,甚至遭到抛售。
山寨Facebook假账号,会使用与官方账号极为相似的大头贴照与名称鱼目混珠,如ə、ı和ɾ,例如:Fecebook and PrIvacy、Fəcebook System Corporation、Re-confiɾmFacəbook等,让原账号持有者误以为是正式官方账号以落入陷阱。当发现账号被盗,想要改回原始名称时,又必须等待Facebook进行漫长的人工审核程序,导致越来越多受害者干脆直接建立新的Facebook账号,而非等待审查结果。
山寨版Facebook官方账号所有的伪造页面都会不断出现文法错误,合法的Facebook官方账号在名称旁会有认证徽章。使用者可以透过以下四种方法,立即判断账号是否可疑:
一、使用者名称:合法使用者名与账号名称几乎相同,假账号的使用者名称和账号名称可能彼此之间没有关系。
二、关于使用者:这里可能会提供账号所有者的基本资料,被盗账号可能会出现可疑内容,能够轻易地和网络公开信息进行比对。
三、粉丝专页信息透明度:这里会显示对粉丝专页作过的编辑,如粉丝专页建立时间和原始注册的名称。
四、账号相片:在账号里找到的相片也可以看出活动记录,被盗账号通常只会上传一张Facebook图示让黑客用来变更账号的大头贴照。
黑客除了取得个人信息外,还可能会检查使用者的个人讯息来取得敏感信息。对于订阅平台广告的品牌,可能会发生信用卡资料被盗用,及品牌资料和粉丝信息被轻易的被取得,这些都会对业务造成不良影响。使用者可以牢记下列建议,保护自己免于这些威胁:
一、 Facebook审查不会被公布到动态时报上:如粉丝专页被举报,FB审查员会审查贴文是否违反社群标准,其审查会以非公开地方式保密进行,互动不会被张贴到动态时报上。
二、社群媒体平台对企业粉丝专页的询问和请求会更快地回应:企业粉丝专页可能有敏感的财务信息,如果企业粉丝专页受到这些威胁影响,请立即回报并要求Facebook反应。
三、Facebook不会将外部网域连结用于内部流程和通知:一旦讯息或贴文内包含外部连结,请立即向Facebook举报该页面。
四、为账号启用双重身份认证(2FA)。
五、踢除可疑管理员:粉专内可能有被黑客加入的管理员,应该马上将对方停权,如果是原先有其他管理员账号被盗尚未拿回,最好也先将此账号停权,等到他的账号救回时再恢复权限,以防止黑客利用管理员的权限继续控制粉丝专页。
声明:本文文字转载、图片收集自网络,如有侵权,请及时告知我们,我们将在最短的时间内删除。