本刊在博客來網路書店誠品書店均有販售!

  • f

粉絲專頁被盜情勢日益嚴重!平均每天有三個名人帳號遭盜 趨勢科技警告駭客正透過百個山寨版臉書官方帳號進行網路釣魚

文/新聞中心 2020/09/03

 

【2020年9月3日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發現自今年六月以來,知名Facebook粉絲專頁被盜的情況愈趨嚴重,網路犯罪分子瞄準來自台灣、印度、澳洲、加拿大及菲律賓等國家的知名臉書帳號和粉專下手,駭客透過假冒的山寨版Facebook官方帳號在名人的粉絲專頁上標註名人或帳號,聲稱其遭到舉報,必須重新驗證帳號密碼才能恢復,接著引導心急如焚的使用者至釣魚網頁,一旦輸入資訊,網路犯罪分子就會接管此帳號,並在24小時內變更大頭貼照和帳號名稱,將其再製成另一個Facebook「偽官方」帳號,欺騙更多無辜受害者!目前偵測到被駭客用來進行粉專網路釣魚的山寨版Facebook官方帳號已有120到180個,並且平均每天就有三個名人帳號被盜,甚至遭到拋售,趨勢科技呼籲大眾務必提高警覺!

 

山寨版Facebook官方帳號使用相似字母魚目混珠

    山寨Facebook假帳號,會使用與官方帳號極為相似的大頭貼照與名稱魚目混珠,如?、?和?,例如:Fecebook and PrIvacy、F?cebook System Corporation、Re-confi?mFac?book等,讓原帳號持有者誤以為是正式官方帳號以落入陷阱。當發現帳號被盜,想要改回原始名稱時,又必須等待Facebook進行漫長的人工審核程序,導致越來越多受害者乾脆直接建立新的Facebook帳號,而非等待審查結果。

四方法立即揪出可疑帳號

    山寨版Facebook官方帳號所有的偽造頁面都會不斷出現文法錯誤,合法的Facebook官方帳號在名稱旁會有認證徽章。使用者可以透過以下四種方法,立即判斷帳號是否可疑:

  • 使用者名稱
  • 關於使用者
  • 粉絲專頁資訊透明度
  • 帳號相片

 

疑似帳號被盜? 六步驟讓你迅速取回發球權

    駭客除了取得個人資訊外,還可能會檢查使用者的個人訊息來取得敏感資訊。對於訂閱平台廣告的品牌,可能會發生信用卡資料被盜用,及品牌資料和粉絲資訊被輕易的被取得,這些都會對業務造成不良影響。使用者可以牢記下列建議,保護自己免於這些威脅:

  • Facebook審查不會被公布到動態時報上
  • 社群媒體平台對企業粉絲專頁的詢問和請求會更快地回應
  • Facebook不會將外部網域連結用於內部流程和通知
  • 為帳號啟用雙因子身份認證(2FA)
  • 踢除可疑管理員
  • 安裝並啟用能夠偵測和封鎖惡意網站的多層次保護系統

 

更多事件說明及攻擊手法請參考趨勢科技部落格:https://blog.trendmicro.com.tw/?p=65616

460

新聞列表

目前在第頁,共2394筆新聞。