粉专遭盗事件频传 资安厂示警:要求验证脸书帐户该注意-罗马军团

发表时间:2020年06月03日 16:57:54内容来源:粉专遭盗事件频传 资安厂示警:要求验证脸书帐户该注意

来自:粉专遭盗事件频传 资安厂示警:要求验证脸书帐户该注意文章地址:http://nba.crewhk.com/9543137/8225831.html

粉专遭盗事件频传 资安厂示警:要求验证脸书帐户该注意

钓鱼现象正在持续发生中,一般用户也可能也会因此受害。提醒民众如果收到Facebook通知,要求登入验证Facebook帐户,可做下列五件事防范:

记者邱倢芯/台北报导近期名人粉丝专页遭骇频传,受害人数众多,其中包含知名围棋美少女黑嘉嘉也差点受骗。趋势科技就发现到,近期有不肖分子企图伪装成Facebook官方通知,不仅在Facebook开设几可乱真的「Prıvacy Policy」粉丝专页,甚至利用英文字母「i」和「ı」等微小差异,企图混淆视听、骗取粉丝团的帐密资讯。

使用官方Facebook页面:不使用对方提供的登入验证连结,直接使用官方的Facebook网址登入,防止骇客以钓鱼网址盗用Facebook帐密。

▲▼趋势科技发现,近期有不肖分子伪装成Facebook官方通知,骗取民众个资。(图/趋势科技提供)

用户被误导点击连结网址时,会引导至一个Telegram网页,同时要求用户点击并进行帐户验证,点击后便即刻被引导至假冒的Facebook登入页面,要求用户登入以验证帐户,一旦上当,骇客将会接收用户的Facebook帐密资讯,获得粉丝专页的管理权限。

使用双重认证:若有人尝试从不明装置或浏览器登入,会要求输入验证码。

使用防毒软体:现今网路诈骗已不限于单一诈骗手法,建议民众电脑与手机都可以安装防毒软体,以侦测恶意网址及威胁。一旦点击进入恶意连结,防毒软体将会自动封锁恶意网页,在接触到可疑诈骗网址前抢先予以拦阻,避免个资被窃,保护个资安全。

不要任意提供帐号密码:若点选连结时导引到输入帐号密码的页面,请不要马上提供帐号密码。确认清楚是官方网站而且是必要的才提供。

趋势科技研究团队发现,骇客正透过大量设立伪冒的官方粉丝专页,在其页面上tag许多不同名人网红的Facebook粉丝专页,其中有个假冒官方粉丝专页甚至已tag超过700位名人网红,企图骗取他们的脸书帐密。这些被tag的名人网红,会收到Facebook通知讯息或是E-mail信件的通知,宣称「你的粉丝专页已被其他人举报,为了防止这种情况,我们需要验证你的帐号」,并提供连结要求用户遵循指示以验证Facebook帐号。

判别连结是否安全:即使讯息来源看似来自Facebook的官方,也有可能是不肖分子伪冒的官方讯息。在这波钓鱼诈骗中,知名围棋美少女黑嘉嘉也曾收过要求验证帐户的通知,黑嘉嘉指出当时看到讯息时,有先将不明网址传送给防诈达人检查,发现该网址为不安全连结,才没有上当被骗。

粉专遭盗事件频传 资安厂示警:要求验证脸书帐户该注意

▲趋势科技发现,近期有不肖分子伪装成Facebook官方通知,骗取民众个资。(图/趋势科技提供)