日均3名人帐号被盗 趋势科技供4大方法揪出可疑帐号
▲资安厂商注意到,自六月以来,每日平均有3位名人的帐号被盗。(图/趋势科技提供)
近期知名Facebook粉丝专页被盗的情况愈趋严重,资安厂商趋势科技发现,这样的现象自今年六月,网路犯罪分子瞄准来自台湾、印度、澳洲、加拿大及菲律宾等国家的知名脸书帐号和粉专下手,骇客透过假冒的山寨版Facebook官方帐号在名人的粉丝专页上标注名人或帐号,平均每天就有三个名人帐号被盗,甚至遭到抛售,趋势科技呼吁大众务必提高警觉。
趋势科技指出,山寨Facebook假帐号,会使用与官方帐号极为相似的大头贴照与名称鱼目混珠,如ə、ı和ɾ,例如:Fecebook and PrIvacy、Fəcebook System Corporation、Re-confiɾmFacəbook等,让原帐号持有者误以为是正式官方帐号以落入陷阱。
当发现帐号被盗,想要改回原始名称时,又必须等待Facebook进行漫长的人工审核程序,导致越来越多受害者干脆直接建立新的Facebook帐号,而非等待审查结果。
趋势科技指出,其实有4个方法可以立即揪出可疑帐号:使用者名称:合法使用者名与帐号名称几乎相同,假帐号的使用者名称和帐号名称可能彼此之间没有关系。关于使用者:这里可能会提供帐号所有者的基本资料,被盗帐号可能会出现可疑内容,能够轻易地和网路公开资讯进行比对。粉丝专页资讯透明度:这里会显示对粉丝专页作过的编辑,如粉丝专页建立时间和原始注册的名称。帐号相片:在帐号里找到的相片也可以看出活动记录,被盗帐号通常只会上传一张Facebook图示让骇客用来变更帐号的大头贴照。
另一方面,趋势科技也提供了6个步骤,让使用者迅速取回「发球权」:Facebook审查不会被公布到动态时报上:如粉丝专页被举报,FB审查员会审查贴文是否违反社群标准,其审查会以非公开地方式保密进行,互动不会被张贴到动态时报上。社群媒体平台对企业粉丝专页的询问和请求会更快地回应:企业粉丝专页可能有敏感的财务资讯,如果企业粉丝专页受到这些威胁影响,请立即回报并要求Facebook反应。Facebook不会将外部网域连结用于内部流程和通知:一旦讯息或贴文内包含外部连结,请立即向Facebook举报该页面。为帐号启用双因子身份认证(2FA)踢除可疑管理员:粉专内可能有被骇客加入的管理员,应该马上将对方停权,如果是原先有其他管理员帐号被盗尚未拿回,最好也先将此帐号停权,等到他的帐号救回时再恢复权限,以防止骇客利用管理员的权限继续控制粉丝专页。安装并启用能够侦测和封锁恶意网站的多层次保护系统:个人用户请使用防毒软体,可立即拦阻危险网页或骇客攻击。