「假IG官方」橫行騙取用戶個資 專家教「1個動作」求證
隨著社群媒體詐騙手法層出不窮,其中假冒IG官方郵件的案件更是頻繁發生,讓不少用戶誤信而落入圈套。據了解,IG官方的Email為「security@mail.instagram.com」,但不法分子會偽造相似的信件內容,要求用戶更改密碼或通知帳戶異常活動,誘騙民眾點擊進入不法網站,帳號甚至個資因此外洩。
根據資安專家的分析,詐騙者通常會利用細微的地址變化,例如假地址「@mails.instagram.com」或「@instagram-security.com」,來偽裝為官方郵件,郵件內容中多半會附上連結,誘導用戶點擊並輸入個人敏感資訊,以掌控受害者的帳號,因此,專家提醒用戶,切勿輕易相信郵件中提供的資訊,應透過官方應用程式確認真偽,以免上當。
專家指出,IG提供了一項「來自 Instagram 的電子郵件」功能,幫助用戶辨識官方郵件,它位於應用程式內的「設定 > 安全性 > 電子郵件來自 Instagram」中,用戶可查詢平台近期寄出的所有通知,確保郵件內容的可信度,專家建議,用戶應避免直接點擊郵件中附帶的連結,而是選擇前往IG官方網站或應用程式內,進行任何帳號相關操作。
IG內件電子郵件功能,確保收受真實官方寄來的郵件。(合成畫面/取自IG應用程式)
專家進一步指出,詐騙郵件的另一大特徵是要求提供帳號密碼或其他敏感資訊,不過IG從不會透過電子郵件索取此類訊息,因此,只要用戶提高警覺,仔細檢查寄件人地址、避免使用郵件內連結並充分利用官方功能,就能有效降低受騙風險。
專家提醒,如果帳號出現未經授權的更改密碼通知、收到可疑的電子郵件,或帳號內出現非本人撰寫貼文,這些都可能是帳號遭到入侵的警訊,可立即採取行動保護帳戶安全,像是登入IG更改密碼並啟用雙重驗證、向官方回報異常,也可定期檢查登入紀錄、使用高強度密碼並保持密碼更新,以確保帳號安全防止被駭。(責任編輯:呂品逸)