「假IG官方」橫行騙取用戶個資　專家教「1個動作」求證

隨著社群媒體詐騙手法層出不窮，其中假冒IG官方郵件的案件更是頻繁發生，讓不少用戶誤信而落入圈套。據了解，IG官方的Email為「security@mail.instagram.com」，但不法分子會偽造相似的信件內容，要求用戶更改密碼或通知帳戶異常活動，誘騙民眾點擊進入不法網站，帳號甚至個資因此外洩。

根據資安專家的分析，詐騙者通常會利用細微的地址變化，例如假地址「@mails.instagram.com」或「@instagram-security.com」，來偽裝為官方郵件，郵件內容中多半會附上連結，誘導用戶點擊並輸入個人敏感資訊，以掌控受害者的帳號，因此，專家提醒用戶，切勿輕易相信郵件中提供的資訊，應透過官方應用程式確認真偽，以免上當。

專家指出，IG提供了一項「來自 Instagram 的電子郵件」功能，幫助用戶辨識官方郵件，它位於應用程式內的「設定 > 安全性 > 電子郵件來自 Instagram」中，用戶可查詢平台近期寄出的所有通知，確保郵件內容的可信度，專家建議，用戶應避免直接點擊郵件中附帶的連結，而是選擇前往IG官方網站或應用程式內，進行任何帳號相關操作。

IG內件電子郵件功能，確保收受真實官方寄來的郵件。（合成畫面／取自IG應用程式）

專家進一步指出，詐騙郵件的另一大特徵是要求提供帳號密碼或其他敏感資訊，不過IG從不會透過電子郵件索取此類訊息，因此，只要用戶提高警覺，仔細檢查寄件人地址、避免使用郵件內連結並充分利用官方功能，就能有效降低受騙風險。

專家提醒，如果帳號出現未經授權的更改密碼通知、收到可疑的電子郵件，或帳號內出現非本人撰寫貼文，這些都可能是帳號遭到入侵的警訊，可立即採取行動保護帳戶安全，像是登入IG更改密碼並啟用雙重驗證、向官方回報異常，也可定期檢查登入紀錄、使用高強度密碼並保持密碼更新，以確保帳號安全防止被駭。（責任編輯：呂品逸）