防詐達人

名人是網路釣魚鎖定的目標?!臉書粉專盜用過程與拯救方法

知名人士的粉絲專頁聚集了一定數量的粉絲,而且相較一般人有更大的網路聲量,因此成為網路釣魚鎖定的目標。今天趨勢科技防詐達人就來告訴各位粉專管理員們該怎麼防範粉專盜用還有怎麼把管理權限拿回來吧!!

今年社群媒體的網路釣魚事件頻傳,包含IG前陣子的色情帳號釣魚或是FB的「是你?」都在社群平台上掀起很大的風波。而近期更是有許多攻擊是瞄準粉絲專業的流量和聲量,以網路釣魚的方式直接鎖定名人帳號和粉絲專頁下手,造成近期許多的粉專盜用事件。

粉專盜用案例:北市體育局「台北運動吧」臉書粉專遭盜

一、粉專盜用手法

常見的粉專盜用手法就是採用網路釣魚的方式,偽裝成社群平台本身或是其他官方帳號的網頁樣式,以引導你輸入帳號密碼,之後駭客就可以用這組帳號密碼進入粉專管理權限,進一步利用粉專發詐騙文、釣魚連結或是盜用企業平台的信用卡權限大量投放廣告。

釣魚詐騙常見手法:網路釣魚詐騙常用手法大公開 別再上當了!

粉專盜用STEP1. 假冒官方通知

不肖份子可能透過假冒自己是社群平台的官方通知,讓你降低戒心。以今年6月份的粉專盜用事件為例,詐騙方開設了「FB Secure Recover Identit Servic」、「Prıvacy Corporation Policy Page Identify」以及「Prıvacy Policy」粉絲專頁,並將頭貼設定成FB的樣式,想偽裝為臉書官方的隱私政策小組粉絲專頁。

透過Tag的方式標註你的粉絲專頁,讓你收到通知,並在貼文中聲稱有人檢舉了你的粉絲專頁,需要你驗證帳號以修復,否則將會被封鎖,無法再使用。

粉專盜用STEP2. 導向釣魚網站

在貼文中會附帶一個連結,要你依照指示進入連結做驗證與修復。通常會在此時將你導到釣魚網站中,也就是一個可以輸入帳號密碼和資訊的頁面。

今年6月的攻擊比較特殊的是貼文中的連結是先導向一個Telegram網頁,並在網頁中告知修復指示,並要你點入另一個連結。

粉專盜用STEP3. 取得你的帳號密碼

在進入連結後,網頁會偽裝成官方平台的登入樣式,要求你登入帳號密碼,甚至可能還要輸入其他個人資料,例如金融卡號。

當你輸入之後,駭客就能拿到你的管理員帳號密碼以及個人資料,以此登入粉專管理帳號。

粉專盜用STEP4. 非法利用

在他成功盜用粉專之後,會先將被盜用者的信箱、帳號密碼和名稱改掉,並且踢除原本的管理員,再進行各種不肖用途,其中包括:

  1. 威脅其他管理員付款以拿回帳號
  2. 發布詐騙貼文、色情貼文
  3. 用來繼續散播釣魚網站
  4. 盜用企業平臺信用卡授權資料投放廣告
  5. 利用他取得的臉書帳號密碼,嘗試盜用其他平台(Line、Google)

二、粉專盜用如何防範

粉專盜用防範撇步1. 加強安全性

不隨便提供帳號密碼:只在官方網站上輸入帳號密碼,並且確認輸入帳號密碼的必要性。

加裝防毒軟體:可以在電腦加裝防毒軟體,這樣不只是釣魚網站,只要是有危險的網頁或攻擊他都會先幫你擋掉喔!可以挑選像是「趨勢科技PC-cillin」這樣有針對台灣常見詐騙手法設計的軟體來做為自身保護的工具。

開啟雙重驗證和不明登入通知:這樣如果以後有新的裝置要登入你的帳號,FB會透過簡訊或是Google傳送驗證訊息,必須先通過你的驗證,那個裝置才能登入成功

進入臉書「設定」→ 左邊欄位選取「帳號和安全登入」→ 「雙重驗證」→ 點入「使用雙重驗證」→ 設定你想要的驗證方式

粉專盜用防範撇步2. 只是用社群平台的官方頁面

只在官方頁面操作,不隨便進入第三方連結,以免進入釣魚網站。

網址:有一些釣魚網站為了避免被發現是非官方,會將網址中加入facebook等字串偽裝,或者是將網址用得非常長讓用戶無法辨識。如果不確定對方的連結是否安全,可以將連接複製,貼給 #趨勢科技防詐達人 的Line官方帳號或是FB粉絲團辨識一下連結的安全性喔!

自動填入帳號密碼:釣魚網站是外部網站,而非FB內部,因此不會出現帳號密碼自動填入的提示。如果你平時都有設定自動記住帳號密碼,卻突然不能自動填入了,那就要小心囉~

粉專盜用防範撇步3. 從小地方尋找破綻

官方認證藍勾勾:通過FB官方認證的粉絲團都會有藍底白勾勾的記號在粉絲團名稱旁邊,仔細一看就能發現,這個假冒的官方通知並沒有傳說中的藍勾勾。

名稱錯誤:仔細看可以發現粉絲團名稱中的「Privacy」被打成「Prıvacy」,以及「secure service」也變成「secur servic」。而且把一樣的fb名稱拿去搜尋,可以發現很多一樣的粉絲團

看起來成立不久:正常的FB粉絲專頁按讚人數通常達百萬以上,而且成立時間也會是很久以前。但假冒的網站通常是臨時成立,因此按讚人數很少,而且成立時間也很短。如果要查看成立時間可以透過粉絲專頁中的「粉絲專頁資訊透明度」,下圖是臉書官方隱私政策小組的粉專建立時間。

一般帳號的臉書釣魚辨識可以參考:臉書病毒式散播「是你?」 釣魚連結!?

三、如何挽回粉專盜用的情況

如果你的粉專已經被盜用,此時你可以透過以下的步驟,將帳號密碼救回:

挽回粉專盜用步驟1. 報案

為了避免帳號被盜用或是信用卡授權被盜用來做一些非法的行為,應該馬上向警方報案,以免被警方誤判為是你做的行為,而需要負法律責任喔!

挽回粉專盜用步驟2. 回報臉書

回報給臉書「我存取粉絲專頁時遇到問題」,提出可以證明你是管理員的證據,包括新聞、影音作品、身分證明文件、公證文等,資料越齊全,越能加快處理速度。

P.S. 公證文可以到法院申請,或是找民間合格的公證人

挽回粉專盜用步驟3. 重新設定密碼

有些人會為了方便記住帳號密碼而將多個平台的帳戶設定一樣的帳號密碼,但駭客可能也會利用這點嘗試將取得的帳號登入其他平台,因此拿回帳號後應該馬上重新設定“所有”使用同一組帳號密碼的平台,以免駭客再次登入。

挽回粉專盜用步驟4. 踢掉可疑的管理員

另外,粉絲團內可能有被駭客加入的管理員,應該馬上將對方停權,如果是原先有其他管理員帳號被盜尚未拿回,最好也先將此帳號停權,等到他的帳號救回時再恢復權限喔!這個步驟是為了防止駭客利用管理員的權限繼續控制粉絲專頁。

以上幾點挽回步驟缺一不可,否則駭客可能馬上又會找回來囉!當然最好還是小心謹慎,不要隨意點擊外部連結!如果有看到可疑的粉絲專頁也可以檢舉一下,網路安全大家共同維護

查看更多防詐小撇步:官方網站

Dr. Message 防詐達人這裡加好友:

歡迎留言讓我知道你的想法~~

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料