防詐達人

社群粉專被盜用怎麼辦?快來了解如何預防受害!

當有天試圖登入粉專時,卻發現原本的帳號與密碼顯示錯誤無法登入?才驚覺付出時間與精力努力經營的粉專被盜用了!實在叫人無語問蒼天。

由於這樣的社群粉專情形近期發生的次數愈來愈頻繁,不僅國內諸多名人粉專受害,國外也有許多案例,像是連歐巴馬、比爾蓋茲、Apple 等知名官方推特帳號都被盜用!所以防詐達人整理了幾個日常「預防受害的步驟」,非常重要!希望大家平常就能多多注意這些看似簡易的小細節,讓駭客不會找上你!!

一、粉專如果不幸被盜用會怎麼樣?

1、駭客勒索高額金額以贖回粉專

駭客在成功駭入取得粉專後,會要求繳納高額「費用」作為贖回金額。請記得,當你收到這類勒索時,不要因為心急就輕易匯款給對方,因為主控權依然在對方身上,他極有可能在收到款項後馬上翻臉不認人,如此一來,你不僅會損失錢財,甚至連粉專都拿不回來。所以遇到此類情況時,請先:

  • 盡可能與對方斡旋,先拖延時間
  • 馬上向警方報案,澄清自己遭盜用,避免不必要的法律責任
  • 臉書官方聯絡,證明自己係粉專擁有者,以取回粉專

新聞畫面參考:

先前防詐達人文章參考名人是網路釣魚鎖定的目標?!臉書粉專盜用過程與拯救方法

2、遭駭的帳號密碼被拿去其他網站或程式盜用

由於現代人大多同時有諸多網站以及應用程式,為求方便記憶,許多人會多個網站使用同一組帳號以及密碼。正因為如此,只要駭客得知你某個網站的帳號和密碼,他就可以拿著同組帳密去盜用其他網站!損失的範圍將會相當龐大。

所以防詐達人強烈建議大家,一但某個粉專遭到冒用後,使用同組密碼的其他網站都要記得做更改,才能真正避免再次受害。

3、利用粉專名氣與信用,發布假文章

駭客在取得粉專後,可能會假借粉專名義去發文,因為粉絲通常會對粉專的文章有較高的信任感,故降低了戒心,落入詐騙集團的圈套。國外近期知名的案例像是Apple官方帳號、比爾蓋茲的Twitter都被盜用,並用官網名義發了比特幣匯款詐騙的文章,請粉絲們看到可疑文章時不要輕易相信

一但粉專遭到冒用,必須盡快透過其他管道發布消息通知,讓粉絲不會因為信任而受害。另外,如上方文章所述,也需要盡快報警,避免被誤認為是詐騙集團,而捲入不必要的法律問題。

(▲駭客盜用Apple官方和比爾蓋茲的帳號,並盜用名義po出比特幣匯款詐騙文)

二、可以怎麼預防遭到盜用?

1、設定帳號密碼時,勿將同組密碼適用多個網站

如上文所述,現代人為求方便記憶,大多會將同一組帳號以及密碼使用於多個網站,但這樣做其實是很容易被駭客盜用的!一但被盜用後,不但個資被洩漏,可能連信用卡等帳務資訊也會被擷取,損失將會不計可數,也會因為第一時間需要去更動的網站太多,而很難立刻止血,只要一個網站被破解,所有帳號都會失守!

所以建議每個網站及應用程式的帳號和密碼都須有些更動,讓駭客無法輕易取得。也建議在設定帳號密碼時,開起「兩步驟認證」多加一道防線,防止他人盜用;或是直接手寫密碼在筆記本上(因為記錄在電腦上仍有一定風險),方便防止遺忘帳號密碼唷!

另外,美國資安密碼學專家Bruce Schneier曾建議一個方便記憶又不易被盜用的『句子轉為密碼』法

例如:I have been writing about security issues on my blog since 2004. 可以轉成「ihbwasiombs2」。這種組合不但易記憶,也不易被破解,相當實用!歡迎大家嘗試看看這個方法唷!

2、定期更新密碼

其實只要密碼強度夠,專家大多建議無須定期更新密碼。

如果你設定的密碼過於簡單的話,就會建議要定期更新密碼防止被駭客輕易盜用!定期隔一段時間更新密碼能多少防止密碼被盜用,時間大多建議是間隔3-6個月更換一次。

3、當收到信件中夾帶可疑網址時不要隨意點擊

端看名人粉專被盜用的案例其實可以發現到駭客的手法相當類似,可能會假冒官方名義寄送以假亂真的郵件,或是假冒朋友私訊你釣魚連結,點擊進入的釣魚網站也會仿造得跟真的一樣(如下圖)!一但當真後,你所有填寫的密碼資訊就會被得知,駭客就能直接將密碼資訊拿去盜用所以必須非常小心!對於任何不明連結都必須隨時保持警戒。

參考資料趨勢科技防詐達人臉書粉專-防詐達人幫您避免釣魚網站

4、若有不確定的可疑網址,可以直接回報防詐達人做確認!

若是你發現這類可疑網址,但是又無法確定的話,別擔心!只要將網址連結回報給防詐達人就可以囉(如下圖)!只要簡單幾個步驟,就能讓詐騙集團無處可躲!

查看更多防詐小撇步:官方網站

Dr. Message 防詐達人這裡加:

歡迎留言讓我知道你的想法~~

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料