调查:平均每天有3 位名人的脸书帐号遭盗

山寨Facebook 假帐号,会使用与官方帐号极为相似的大头贴照与名称鱼目混珠,如ə、ı 和ɾ,例如:Fecebook and PrIvacy、Fəcebook System Corporation、Re-confiɾmFacəbook 等,让原帐号持有者误以为是正式官方帐号以落入陷阱。

调查:平均每天有3 位名人的脸书帐号遭盗

趋势科技发现自2020 年六月以来,知名Facebook 粉丝专页被盗的情况愈趋严重,网路犯罪分子瞄准来自台湾、印度、澳洲、加拿大及菲律宾等国家的知名脸书帐号和粉专下手。

骇客透过假冒的山寨版Facebook 官方帐号,在名人的粉丝专页上标注名人或帐号,声称其遭到举报,必须重新验证帐号密码才能恢复,接着引导心急如焚的使用者至钓鱼网页,一旦输入资讯,网路犯罪分子就会接管此帐号,并在24 小时内变更大头贴照和帐号名称,将其再制成另一个Facebook「伪官方」帐号,欺骗更多无辜受害者。

目前侦测到被骇客用来进行粉专网路钓鱼的山寨版Facebook 官方帐号,已有120 到180 个,并且平均每天就有三个名人帐号被盗,甚至遭到抛售。

山寨Facebook 假帐号,会使用与官方帐号极为相似的大头贴照与名称鱼目混珠,如ə、ı和ɾ,例如:Fecebook and PrIvacy、Fəcebook System Corporation、Re-confiɾmFacəbook 等,让原帐号持有者误以为是正式官方帐号以落入陷阱。当发现帐号被盗,想要改回原始名称时,又必须等待Facebook 进行漫长的人工审核程序,导致越来越多受害者干脆直接建立新的Facebook 帐号,而非等待审查结果。

调查:平均每天有3 位名人的脸书帐号遭盗

山寨版Facebook 官方帐号所有的伪造页面都会不断出现文法错误,合法的Facebook 官方帐号在名称旁会有认证徽章。使用者可以透过以下四种方法,立即判断帐号是否可疑:

一、使用者名称:合法使用者名与帐号名称几乎相同,假帐号的使用者名称和帐号名称可能彼此之间没有关系。

二、关于使用者:这里可能会提供帐号所有者的基本资料,被盗帐号可能会出现可疑内容,能够轻易地和网路公开资讯进行比对。

三、粉丝专页资讯透明度:这里会显示对粉丝专页作过的编辑,如粉丝专页建立时间和原始注册的名称。

四、帐号相片:在帐号里找到的相片也可以看出活动记录,被盗帐号通常只会上传一张Facebook 图示让骇客用来变更帐号的大头贴照。

骇客除了取得个人资讯外,还可能会检查使用者的个人讯息来取得敏感资讯。对于订阅平台广告的品牌,可能会发生信用卡资料被盗用,及品牌资料和粉丝资讯被轻易的被取得,这些都会对业务造成不良影响。使用者可以牢记下列建议,保护自己免于这些威胁:

一、 Facebook 审查不会被公布到动态时报上:如粉丝专页被举报,FB 审查员会审查贴文是否违反社群标准,其审查会以非公开地方式保密进行,互动不会被张贴到动态时报上。

二、社群媒体平台对企业粉丝专页的询问和请求会更快地回应:企业粉丝专页可能有敏感的财务资讯,如果企业粉丝专页受到这些威胁影响,请立即回报并要求Facebook 反应。

三、Facebook 不会将外部网域连结用于内部流程和通知:一旦讯息或贴文内包含外部连结,请立即向Facebook 举报该页面。

四、为帐号启用双因子身份认证(2FA)。

五、踢除可疑管理员:粉专内可能有被骇客加入的管理员,应该马上将对方停权,如果是原先有其他管理员帐号被盗尚未拿回,最好也先将此帐号停权,等到他的帐号救回时再恢复权限,以防止骇客利用管理员的权限继续控制粉丝专页。

六、安装并启用能够侦测和封锁恶意网站的多层次保护系统:个人用户请使用防毒软体,可立即拦阻危险网页或骇客攻击。

调查:平均每天有3 位名人的脸书帐号遭盗

乐米推-全球时尚潮流资讯!发布者:乐米推官方,转载请注明出处:https://www.lemitui.com/news/network/9885/.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注