瞄準700位名人網紅!駭客假冒臉書官方意圖騙取粉專帳密

新頭殼newtalk | 郜敏 綜合報導
1970-01-01T00:00:00Z
近日多位名人網紅的臉書粉專遭駭,資安專家指駭客所為。圖為駭客示意圖。   圖:取自FBI官網
近日多位名人網紅的臉書粉專遭駭,資安專家指駭客所為。圖為駭客示意圖。   圖:取自FBI官網

近期包括小禎、小玉及「在不瘋狂就等死」團隊在內,多位名人網紅的臉書粉絲專頁接連遭駭。資安公司趨勢科技發現,確實有駭客假藉臉書官方的名義開設大量假粉專,並tag至少700位名人網紅,企圖以釣魚手法騙取他們長期經營的粉專帳號密碼。專家提醒,用戶在使用臉書時,應使用官方頁面登錄、採雙重認證機制並加裝防毒軟體,最重要的是別輕易提供帳號密碼。

趨勢科技研究團隊指出,駭客正在大量設立假的官方粉專,並tag多位名人網紅的粉專,被點名者會收到臉書通知訊息或E-mail信件,信中宣稱「你的粉專已被其他人舉報,為了防止這種情況,我們需要驗證你的帳號」,並附上連結。一旦用戶點擊,就會被引導至假的臉書登入頁面,等用戶輸入帳密後,駭客就可以獲得粉專的管理權限。

專家提醒,這種釣魚手法一般用戶也可能會中招,因此若收到臉書通知,要求驗證帳戶,在不確定是真是假的情況下,有五種方式可防範:

1.使用臉書官方頁面登錄

不要使用信中提供的連結,而是從臉書官網登入,防止駭客用釣魚網址盜取帳密。

2.仔細觀察連結是否安全

除了檢查連結網址是否為臉書的官方網址外,曾收過「驗證帳戶通知信」的知名台灣美女棋士黑嘉嘉表示,她將不明網址傳給專門檢驗網址安全的資安機器人,發現該網址為不安全連結,才沒有上當被騙。

3.使用防毒軟體 

由於現今網路詐騙手法多樣,安裝防毒軟體可以事先偵測惡意網址及威脅,並自動封鎖惡意網頁,避免個資遭竊。

4.開啟雙重認證 

開啟臉書的雙認證功能,一旦有人試圖從不明裝置或瀏覽器登入,就會被驗證碼攔下。

5.不輕易提供帳號密碼

若信中連結導引用戶到輸入帳號密碼的頁面,別馬上提供資料,先確認過後才能給。

防止駭客假藉臉書官方名義向民眾騙取粉專帳密,專家傳授五招注意事項。   圖:新頭殼/製表
防止駭客假藉臉書官方名義向民眾騙取粉專帳密,專家傳授五招注意事項。   圖:新頭殼/製表
網友留言
留言如有不雅或攻擊性文字、重複灌水、廣告、外站連結等內容,本網站將保有刪除留言之權利
留言
追蹤
網頁已閒置超過 90 秒囉!
請按任意鍵,或點擊空白處,即可回到文章。