FB 粉專管理員注意！駭客正在假造官方訊息騙取網紅臉書帳密

近期名人 Facebook 粉絲專頁遭到盜取的事件頻傳，趨勢科技發現有不肖份子偽裝 Facebook 官方通知，開設幾可亂真的「Prıvacy Policy」粉絲專頁，甚至利用英文字母「i」和「ı」微小差異混淆視聽，騙取粉絲團的帳密資訊。

趨勢科技研究發現，駭客正透過大量設立偽冒的官方粉絲專頁，在其頁面上 tag 許多不同名人網紅的 Facebook 粉絲專頁，其中有個假冒官方粉絲專頁甚至已 tag 超過 700 位名人網紅，企圖騙取他們的臉書帳密。

▲ 此為假的 Facebook 帳號，並非官方 Privacy Policy 專頁，可注意英文字母「i」和「ı」的不同。

這些被 tag 的名人網紅，會收到 Facebook 通知訊息或是 E-mail 信件的通知，宣稱「你的粉絲專頁已被其他人舉報，為了防止這種情況，我們需要驗證你的帳號」，並提供連結要求用戶遵循指示以驗證 Facebook 帳號。

用戶被誤導點擊連結網址時，會引導至一個 Telegram 網頁，同時要求用戶點擊並進行帳戶驗證，點擊後便即刻被引導至假冒的 Facebook 登入頁面，要求用戶登入以驗證帳戶，一旦上當，駭客將會接收用戶的 Facebook 帳密資訊，獲得粉絲專頁的管理權限。

如何防止被釣魚詐騙呢？

趨勢科技提醒此釣魚現象正在持續發生中，一般用戶也可能也會因此受害。

提醒民眾如果收到 Facebook 通知，要求登入驗證 Facebook 帳戶，可做下列五件事防範：

1. 使用官方 Facebook 頁面

不使用對方提供的登入驗證連結，建議民眾使用官方的 Facebook 網址登入，防止駭客以釣魚網址盜用 Facebook 帳密。

2. 判別連結是否安全

即使訊息來源看似來自 Facebook 的官方，也有可能是不肖分子偽冒的官方訊息。在這波釣魚詐騙中，知名圍棋美少女黑嘉嘉也曾收過要求驗證帳戶的通知，黑嘉嘉指出當時看到訊息時，有先將不明網址傳送給防詐達人檢查，發現該網址為不安全連結，才沒有上當被騙。趨勢科技建議民眾除了檢查連結網址是否為 Facebook 的官方網址外，更可以將可疑的連結傳送給防詐達人臉書版檢查，快速判斷連結的安全性。

3. 使用防毒軟體

現今網路詐騙已不限於單一詐騙手法，建議民眾電腦或手機可以安裝合適的防毒軟體，有效偵測惡意網址及威脅。一旦點擊進入惡意連結，防毒軟體將會自動封鎖惡意網頁，在接觸到可疑詐騙網址前搶先予以攔阻，避免個資被竊，保護個資安全。

4. 使用雙重認證

若有人嘗試從不明裝置或瀏覽器登入，會要求輸入驗證碼。

5. 不要任意提供帳號密碼

若點選連結時導引到輸入帳號密碼的頁面，請不要馬上提供帳號密碼。確認清楚是官方網站而且是必要的才提供。