近期包括小禎、小玉及「在不瘋狂就等死」團隊在內,多位名人網紅的臉書粉絲專頁接連遭駭。資安公司趨勢科技發現,確實有駭客假藉臉書官方的名義開設大量假粉專,並tag至少700位名人網紅,企圖以釣魚手法騙取他們長期經營的粉專帳號密碼。專家提醒,用戶在使用臉書時,應使用官方頁面登錄、採雙重認證機制並加裝防毒軟體,最重要的是別輕易提供帳號密碼。
趨勢科技研究團隊指出,駭客正在大量設立假的官方粉專,並tag多位名人網紅的粉專,被點名者會收到臉書通知訊息或E-mail信件,信中宣稱「你的粉專已被其他人舉報,為了防止這種情況,我們需要驗證你的帳號」,並附上連結。一旦用戶點擊,就會被引導至假的臉書登入頁面,等用戶輸入帳密後,駭客就可以獲得粉專的管理權限。
專家提醒,這種釣魚手法一般用戶也可能會中招,因此若收到臉書通知,要求驗證帳戶,在不確定是真是假的情況下,有五種方式可防範:
1.使用臉書官方頁面登錄
不要使用信中提供的連結,而是從臉書官網登入,防止駭客用釣魚網址盜取帳密。
2.仔細觀察連結是否安全
除了檢查連結網址是否為臉書的官方網址外,曾收過「驗證帳戶通知信」的知名台灣美女棋士黑嘉嘉表示,她將不明網址傳給專門檢驗網址安全的資安機器人,發現該網址為不安全連結,才沒有上當被騙。
3.使用防毒軟體
由於現今網路詐騙手法多樣,安裝防毒軟體可以事先偵測惡意網址及威脅,並自動封鎖惡意網頁,避免個資遭竊。
4.開啟雙重認證
開啟臉書的雙認證功能,一旦有人試圖從不明裝置或瀏覽器登入,就會被驗證碼攔下。
5.不輕易提供帳號密碼
若信中連結導引用戶到輸入帳號密碼的頁面,別馬上提供資料,先確認過後才能給。
防止駭客假藉臉書官方名義向民眾騙取粉專帳密,專家傳授五招注意事項。 圖:新頭殼/製表