【資安】臉書粉專被改名盜用怎麼救回來?照這樣做保護自己
你發現你的臉書粉專突然被改名或盜用了嗎?在 2020 上半年就有部分網紅名人的 Facebook 帳號和粉絲專頁被盜用的狀況,後續也在網路造成很大的討論。帳號到底是怎麼被盜用的?我們該如何保護自己重要的臉書帳號?這個教學除了把這些網路釣魚盜用手法弄清楚之外,也教大家怎麼防範並試著把帳號拿回來吧!
臉書粉專被盜用是什麼狀況?
MyGoPen 的網友回報:有一天臉書突然跳出一個動態通知,通知說「你說讚的粉絲專頁」,卻把粉專名稱改成奇怪的名字!這到底是怎麼回事?
後來直接到追蹤的這個粉絲專頁查看,感覺就是「這粉專是不是被盜用了啊?」,因為從粉絲專頁名稱、貼文內容、貼文網址…都非常不對勁!
對!這個粉絲專頁被盜用了!
臉書粉專是怎麼被盜用的?
這個手法其實很久了,但是都會替換成其他文案繼續詐騙,主要都是透過「網路釣魚」的方式,常假裝成社群平台的官方帳號頁面,並給你奇怪的網址要你輸入帳號密碼。
假冒的臉書官方頁面
這些惡意盜用的人,會先假冒設計看似 Facebook 的官方帳號頁面,像類似「FB Secure Recover Identit Servic」的奇怪名稱的粉專,並盜用 Facebook 的形象設計在大頭貼,偽裝成臉書負責資訊安全相關的單位。
拜託至少要先注意一下有沒有「官方認證藍勾勾」啊!
另外教大家一招,在每一個粉絲專頁裡面都有這個「粉絲專頁資訊透明度」可以參考,像這個詐騙帳號還是近期(2019/9/11)建立的。
深入點進去看,會發現還改了四次名字,管理人員來自馬來西亞,甚至在 2020 年七月的時候,粉專名稱還是「Uniqlo Shop กางเกงมือ2」,這些都可以在粉絲專頁資訊透明度中看到。
假冒的官方通知
接著藉由 Tag 你的方式讓你收到通知,並警告你說你的帳戶將被停用,如:「有人檢舉你的粉絲專頁」、「有人報告您的內容之間存在差異」、「違反服務條款」…等各種理由。
假官方給你的釣魚連結
重點來了!有沒有看到下面奇怪的網址?而且文案還有各種版本。
目的就是透過「網路釣魚」的方式,要你點進去輸入帳號密碼,取得你 Facebook 粉絲專頁的管理員權限,再透過你的粉專繼續去行騙,甚至綁架帳號來威脅付款。
如何預防被釣魚網站攻擊?
事實上 Facebook 官方就有 教大家可以採取哪些行動防止自己受到網路釣魚攻擊?
- [message]
- ##check## 參考臉書這4個方法來保護自己:
- 請留意可疑的電子郵件或訊息
1. 如果收到通知要跟你收錢、送禮或威脅要關閉你的臉書帳號,不要輕易相信。
2. 如果臉書要寄電子郵件給你,那絕對是來自 fb.com、facebook.com 或 facebookmail.com。
絕不點擊可疑連結
收到自稱來自 Facebook 發送的可疑電子郵件或訊息,不要打開任何連結或附件。
絕不回應此類電子郵件
如果收到跟你要帳號、密碼、信用卡、個資的,千萬不要回覆。
接收警告
接收不明登入的警告並開啟雙重驗證,以提高帳號安全性。
至少先打預防針囉!MyGoPen 這邊最建議的部分就是開啟 Facebook 的雙重驗證,到臉書的 帳號安全和登入選項,下面就可以找到雙重驗證。
編輯設定你想要的驗證方式就 OK 囉!
這裡也非常建議開啟「接收不明登入的警告」,這表示可以即時讓你知道,誰登入你帳號就立刻通知你,也可以參考我是數位公民這段清楚的說明影片:
該怎麼把粉絲專頁救回來?
這裡感謝 趨勢科技防詐達人提供的建議,並且做了很完整的分析。大家可以透過以下建議的步驟,救回你的帳號密碼,或是試著做一些補救措施。
1. 報案
為了避免帳號被盜用或是信用卡授權被盜用來做一些非法的行為,應該馬上向警方報案,以免被警方誤判為是你做的行為,而需要負法律責任喔!
2. 回報臉書
回報給臉書「我存取粉絲專頁時遇到問題」,提出可以證明你是管理員的證據,包括新聞、影音作品、身分證明文件、公證文等,資料越齊全,越能加快處理速度。另外公證文可以到法院申請,或是找民間合格的公證人。
3. 重新設定密碼
有些人會為了方便記住帳號密碼而將多個平台的帳戶設定一樣的帳號密碼,但駭客可能也會利用這點嘗試將取得的帳號登入其他平台,因此拿回帳號後應該馬上重新設定「所有」使用同一組帳號密碼的平台,以免駭客再次登入。
4. 踢掉可疑的管理員
另外,粉絲團內可能有被駭客加入的管理員,應該馬上將對方停權,如果是原先有其他管理員帳號被盜尚未拿回,最好也先將此帳號停權,等到他的帳號救回時再恢復權限喔!這個步驟是為了防止駭客利用管理員的權限繼續控制粉絲專頁。
總而言之,保護帳號除了這些驗證措施之外,最好還是不要點不明連結,才能保障網路安全囉!
相關資料:
Facebook - 我可以採取哪些行動防止自己在 Facebook 受到網路釣魚攻擊?
趨勢科技防詐達人 - 名人是網路釣魚鎖定的目標?!臉書粉專盜用過程與拯救方法