近期眾多名人臉書粉絲專頁頻傳「遭駭」,不肖份子偽裝成Facebook官方通知,引誘用戶輸入帳號密碼,更開設幾可亂真的「Prıvacy Policy」官方專頁,利用英文字母的微小差異混淆視聽。資安業者提供5大防護方案,以確保個資與帳號安全。
吳念真粉專日前出現異常,不僅管理者無法登入,粉絲團也消失不見。事後經證實粉絲團異常的原因,是吳念真本人沒有戒心回覆了假冒的臉書身分確認信件,導致帳號遭盜移除。根據趨勢科技研究發現,確實有駭客正透過大量設立偽冒的Facebook官方粉絲專頁,並在頁面上tag許多名人網紅,以盜取對方的Facebook帳號。
趨勢科技表示,被tag的名人網紅會收到偽冒的Facebook訊息或email信件,通知「你的粉絲專頁已被其他人舉報,為了防止這種情況,我們須要驗證你的帳號」,並提供連結要求用戶點擊並進行帳戶驗證,事實上,點擊後被引導至假冒的Facebook登入頁面,使用者一旦上當,駭客將接收用戶的帳密資訊,獲取粉絲專頁的管理權限。
趨勢科技提醒,釣魚詐騙持續發生,一般用戶也可能受害,可從5種方向防範。第1、「使用官方Facebook頁面」不使用對方提供的登入驗證連結,以防止釣魚網址盜用帳密。2、「判斷連結是否安全」,不肖份子曾在Facebook上開設幾可亂真的「Prıvacy Policy」頁面,利用英文字母「i」和「ı」的微小差異混淆視聽,必須確實檢查網址以策安全。
第3、「使用雙重認證」若有人嘗試從不明裝置或瀏覽器登入,就會透過手機要求用戶輸入驗證碼;第4、「不任意提供帳號密碼」,若點選連結導引到輸入帳號密碼的頁面,不要馬上提供帳號密碼,透過其他管道確認是官方網站後再輸入;第5、「使用防毒軟體」。遵循5大防護重點就能保障自己的社群帳戶,以防個資洩漏造成損失。
【2020-06-03 卡優新聞網】https://www.cardu.com.tw您尚未登入,請先登入會員