日均3名人帳號被盜 趨勢科技供4大方法揪出可疑帳號
▲資安廠商注意到,自六月以來,每日平均有3位名人的帳號被盜。(圖/趨勢科技提供)
近期知名Facebook粉絲專頁被盜的情況愈趨嚴重,資安廠商趨勢科技發現,這樣的現象自今年六月,網路犯罪分子瞄準來自臺灣、印度、澳洲、加拿大及菲律賓等國家的知名臉書帳號和粉專下手,駭客透過假冒的山寨版Facebook官方帳號在名人的粉絲專頁上標註名人或帳號,平均每天就有三個名人帳號被盜,甚至遭到拋售,趨勢科技呼籲大衆務必提高警覺。
趨勢科技指出,山寨Facebook假帳號,會使用與官方帳號極爲相似的大頭貼照與名稱魚目混珠,如ə、ı和ɾ,例如:Fecebook and PrIvacy、Fəcebook System Corporation、Re-confiɾmFacəbook等,讓原帳號持有者誤以爲是正式官方帳號以落入陷阱。
當發現帳號被盜,想要改回原始名稱時,又必須等待Facebook進行漫長的人工審覈程序,導致越來越多受害者乾脆直接建立新的Facebook帳號,而非等待審查結果。
趨勢科技指出,其實有4個方法可以立即揪出可疑帳號:使用者名稱:合法使用者名與帳號名稱幾乎相同,假帳號的使用者名稱和帳號名稱可能彼此之間沒有關係。關於使用者:這裡可能會提供帳號所有者的基本資料,被盜帳號可能會出現可疑內容,能夠輕易地和網路公開資訊進行比對。粉絲專頁資訊透明度:這裡會顯示對粉絲專頁作過的編輯,如粉絲專頁建立時間和原始註冊的名稱。帳號相片:在帳號裡找到的相片也可以看出活動記錄,被盜帳號通常只會上傳一張Facebook圖示讓駭客用來變更帳號的大頭貼照。
另一方面,趨勢科技也提供了6個步驟,讓使用者迅速取回「發球權」:Facebook審查不會被公佈到動態時報上:如粉絲專頁被舉報,FB審查員會審查貼文是否違反社羣標準,其審查會以非公開地方式保密進行,互動不會被張貼到動態時報上。社羣媒體平臺對企業粉絲專頁的詢問和請求會更快地迴應:企業粉絲專頁可能有敏感的財務資訊,如果企業粉絲專頁受到這些威脅影響,請立即回報並要求Facebook反應。Facebook不會將外部網域連結用於內部流程和通知:一旦訊息或貼文內包含外部連結,請立即向Facebook舉報該頁面。爲帳號啓用雙因子身份認證(2FA)踢除可疑管理員:粉專內可能有被駭客加入的管理員,應該馬上將對方停權,如果是原先有其他管理員帳號被盜尚未拿回,最好也先將此帳號停權,等到他的帳號救回時再恢復權限,以防止駭客利用管理員的權限繼續控制粉絲專頁。安裝並啓用能夠偵測和封鎖惡意網站的多層次保護系統:個人用戶請使用防毒軟體,可立即攔阻危險網頁或駭客攻擊。