「粉絲專頁」頻遭駭？ 5招防止帳號被盜

近來名人粉絲專頁遭駭事件頻傳，受害人數非常多。

近來名人粉絲專頁遭駭事件頻傳，受害人數非常多，除了台灣知名導演「吳念真」、團購達人「486先生」外，就連知名圍棋美少女黑嘉嘉也差點受騙。這一波詐騙手法，主要是採用網路釣魚信件發動攻擊，而之所以能夠得逞，讓臉書用戶在不知情的狀況下遭駭被騙，最主要有以下3大原因。

●詐騙3大手法

1、偽裝成 Facebook官方通知

這些不肖分子不僅在 Facebook建立以假亂真的「Prıvacy Policy」粉絲專頁，甚至還會利用英文字母「i」和「ı」等微小差異，企圖混淆使用者視聽，導致用戶在疏忽慌亂之際，拿到粉絲團管理員的帳密資訊。

2、大量設立偽冒的官方粉絲專頁

駭客們會在其頁面上 tag許多不同名人網紅的 Facebook粉絲專頁，其中有個假冒官方的粉絲專頁，被 tag的名人網紅已超過700位，企圖騙取他們臉書的帳號密碼。這些被 tag的名人網紅，會收到 Facebook通知訊息，或是電子郵件通知，內容則是宣稱「你的粉絲專頁已被其他人舉報，為了防止這種情況，我們需要驗證你的帳號」，並同時提供連結，藉此要求用戶遵循指示，以便驗證 Facebook帳號。

3、引導至錯誤頁面騙取帳密

當用戶被駭客誤導，點擊連結網址以後，就會被引導至一個 Telegram的網頁，同時也會要求用戶點擊並進行帳戶驗證。若使用者不察，那麼在點擊後，就會即刻被引導至假冒的 Facebook登入頁面，並要求用戶登入以驗證帳戶。只要用戶不小心上當，那麼駭客就會取得用戶的 Facebook帳密資訊，得到粉絲專頁的管理權限。

●5種防範措施

由於這一波網路釣魚現象還在持續，雖然苦主大多是名人、網紅，但一般用戶也很有可能會因此受害。所以如果收到 Facebook通知，要求登入驗證 Facebook帳戶的時候，用戶自己除了提高警覺以外，也要注意做好以下5種防範措施：

1、使用官方Facebook頁面

無論如何，絕不使用對方提供的登入驗證連結，想更改的話，還是該由官方的 Facebook網址登入，這樣就能防止駭客用這種釣魚網址盜用 Facebook的帳密。

2、判別連結是否安全

即使訊息來源看似由 Facebook的官方發出，也不排除有可能是不法分子偽冒的官方訊息。像在這波釣魚詐騙中，知名的圍棋美少女黑嘉嘉也曾收到過要求驗證帳戶的通知。機靈的黑嘉嘉指出，當時看到訊息時，因為有先將不明網址傳送給專家檢查，發現該網址是不安全連結，才沒有上當被騙。因此若民眾一定要注意檢查連結網址是否為 Facebook的官方網址，才不會被盜取帳密。

3、安裝防毒軟體

由於現今網路詐騙已不像從前屬於單一詐騙手法，所以建議民眾可以在自己的電腦、手機加裝防毒軟體，能夠有效偵測惡意網址及威脅。日後若不小心點到惡意連結，防毒軟體也會主動封鎖惡意網頁，在用戶接觸到可疑詐騙網址前，先行一步予以攔阻，這樣就能避免個資被竊，保護個資安全。

4、使用雙重認證

採用雙重認證的話，若有人想嘗試從不明裝置或瀏覽器登入，就會被要求輸入驗證碼，而且使用者也能得知有人想非法登入的訊息，提高警覺。

5、不要任意提供帳號密碼

若在點選連結時，被引導到輸入帳號密碼的頁面時，注意不要馬上提供帳號密碼。一定要確定是官方網站，而且真的有必要的話，才提供這些重要資訊。

華夏新聞 | 時事與歷史：「粉絲專頁」頻遭駭？ 5招防止帳號被盜