臉書一直以來透過藍勾勾的標示幫助大家辨認受到認證的官方帳號,民眾也長久以來將其視為一個辨認帳號是否安全,以及確認是不是本人帳號的方式。但近期出現越來越多藍勾勾帳號用來詐騙的事件,怎麼會發生這樣的事?那我們還能怎麼辨認臉書詐騙?一起看下去
臉書藍勾勾是什麼?
大家是否注意過臉書有些粉絲專頁名稱右方有出現一個藍底白勾勾的圖案?而這通常出現在一些知名公眾人物、品牌或者是媒體公司粉絲專頁,這個圖案被臉書稱為「驗證標章」
根據臉書官方說明,臉書是以人工審查的方式審核每一則驗證標章的申請,申請者需要提供本人或是公司的官方證明文件,也要提供可以用來確認知名度的網站或是媒體報導
因此在以往看到「藍勾勾」標章出現時,通常代表這個帳號經 Facebook 認證為公眾人物、名人或企業的真實身分
有藍勾勾也可能是詐騙?!
之前其實臉書就有出現過假冒的馬斯克粉專居然有獲得臉書藍勾勾驗證
近日我們也發現一則臉書貼文:
看起來是非洲的運動服飾品牌Kicks Sportswear的臉書帳號,而且是具有藍勾勾的臉書官方驗證帳號,但發布的貼文卻是中文簡體字,而且內容看起來跟品牌完全無關
貼文中寫的是「令人驚訝的是,只有2.6%的台灣居民知道!」而夾帶連結(hxxps://laugh-laugh[.]live)裡的文字也帶有強烈的號召感「如果你是台灣居民,千萬不要錯過這個機會」
這則貼文本身就很奇怪,畢竟非洲品牌怎麼會用中文簡體字發文,尤其在這個帳號其他貼文都是英文的情況下
實際點進連結發現,居然是之前我們跟大家警告過好幾次的,假冒自由時報的名人投資詐騙!
這是一個假冒自由時報的網站,真正的自由時報網址是:https://www.ltn.com.tw/
而這個「專題報告:馬英九的最新投資讓專家感到敬畏,也讓大銀行產生恐慌」其實是在欺騙民眾下載一個叫做「Immediate Edge」的詐騙加密貨幣投資平台。這樣的假報導不只是馬英九,連現任總統蔡英文、企業家郭台銘、蔡宏圖,以及名人黃子佼都受害
詳細詐騙手法可以參考這些文章:
- 虛擬貨幣詐騙!冒用蔡英文推廣加密貨幣自動交易程式Bitcoin Profit —— 仿新聞模式假冒名人,全世界都中招
- 你看過這樣的專題報導嗎?【某某人的最新投資讓專家們感到敬畏,也讓大銀行產生恐慌】假冒自由時報又盜用名人名義的投資詐騙
為什麼藍勾勾帳號也有詐騙?
既然我們已經知道這則貼文是詐騙?那到底為什麼經過臉書驗證的帳號居然會有詐騙?我們透過一些詐騙手法推敲,並且整理過去報導,找出以下幾種可能:
1. 藍勾勾驗證帳號遭盜用
名人臉書盜用已經不是新聞,之前我們也向大家解釋過很多臉書帳號盜用的釣魚手法,就像當初臉書好友之前瘋傳的「是你?」和「看看我發現了什麼…」就是一個平民版的臉書帳號釣魚案例,當你在假冒的臉書頁面登入,你的帳號就會被盜用
而針對名人粉專的釣魚攻擊更是猛烈,詐騙集團通常會創立一個假的臉書官方粉專,並用貼文聲稱您的粉專帳號被舉報或是違反服務條款,要求粉專管理員透過連結登入驗證
並且在貼文中tag眾多粉專,看看下方案例,連孫腫來了、宋達民、家家…等多位名人都上榜
管理員只要誤信貼文,在連結處登入自己的帳號密碼,管理員的帳號就會被盜用,並且被詐騙集團拿走粉專的管理權
詳細名人粉專盜用手法與如何防範這裡看
- 名人是網路釣魚鎖定的目標?!臉書粉絲專頁盜用過程與拯救方法
- Your page has been detected for activity that goes against Page Policies…台灣名人粉絲專頁紛紛被盜!到底怎麼了?
2. 私下交易已驗證具有臉書藍勾勾的粉絲專頁
遊戲帳號都有人在買賣了,粉專當然也有,你是否也曾經遇過追蹤的IG帳號突然畫風突變改Po運彩?這就是帳號已經換人經營了!
事實上,一直以來都有詐騙集團會私下去密知名粉專,試圖高價收購帳號
而在蝦皮購物上,更可以看到有人在販售已認證獲得藍勾勾的臉書、IG、推特、抖音帳號
3. 提供假的認證資料通過平台驗證
臉書雖然稱其驗證帳號的標準是真實呈現、不重複、完整、著名,但因為是人工審查,我們尚難以推論真正的審查流程與動作為何,也不確定臉書會為申請者所提供的資料做到多精細的事實查驗
或許也有可能是這些名人的個資早已外洩,詐騙集團透過黑市取得他們的個人資料電子檔案去做身份驗證,亦或是他們直接做了假的身份證明文件上傳
另外在知名度的部分,只要是媒體報導也可以作為知名度的證據,而這些都是網路上的公開資料,一般民眾也可以取得,更何況是詐騙集團
除了藍勾勾,還可以怎麼辨識臉書詐騙
1. 使用防詐達人檢查連結
如果你遇到的可疑貼文跟本文Kicks Sportswear的案例一樣,都在貼文中有夾帶連結,那你可以直接將連結傳給防詐達人,這個免費小工具可以幫你一秒辨識不安全的網站
2. 比對帳號過去貼文
就如同前面所提,藍勾勾帳號出現詐騙貼文很有可能是被盜用或是已經轉手他人,如果你發現帳號發的文跟以前很不一樣,例如原本在做迷因的帳號改賣運彩?或是原本英語系帳號發了一篇中文貼文?撇除這是愚人節的特別企劃,只要遇到這種離奇狀況都要小心,不要急著動作!
3. 粉絲專頁透明度
你有注意過嗎?臉書每個粉絲專頁都有「粉絲專頁透明度」這個方塊,在這裡你可以看到該粉絲專頁是什麼時候成立,以及成立到現在使用過哪些粉專名稱,如果你發現這個粉專成立時間過短,或是成立至今名稱變動頻繁且大,像是假冒馬斯克的粉專,在一開始名稱是使用Kizito Gavin,原本用來假冒足球選手,中間更名六次,最後才換成馬斯克
下方是防詐達人自己的粉專透明度資料,可以看到我們粉專在2年前就成立,中間雖然有更名,但換來換去都是防詐達人
4. 粉絲人數過少
如果是假冒的粉絲專頁,因為是後來才成立,而且沒有積極在做宣傳,通常粉絲人數都會非常少。
但這點不適用於被盜用或是轉手的粉絲專頁喔!所以本篇提供的檢查詐騙方式都是要多重比對的,千萬不要只是看到粉絲眾多就相信
遇到藍勾勾帳號的詐騙怎麼辦?
如果你覺得可疑的只有這篇貼文,你可以點擊貼文右上角的「…」並按下「檢舉貼文」
如果你是認為這整個帳號都不應該是藍勾勾帳號,那你可以直接檢舉整個粉絲專頁
就在粉絲專頁資訊透明度的方塊裡,最底下有「尋求支援或檢舉粉絲專頁」,大方點下去就對了,裡面可以選擇你檢舉它的原因,其中一個就包含「詐騙內容和假冒的粉絲專頁」
目前因為仍無法確定藍勾勾真實的驗證機制,且造成藍勾勾帳號發布詐騙貼文的不同手法就會出現不同特徵,因此針對貼文以及粉專的真實性都要用我們今天提供的小撇步一一檢查,雖然符合不一定就全然安全,但只要有一項合格,就要小心!
下載安裝趨勢科技PC-cillin雲端版搶先攔截惡意網址,零接觸零感染
近期這一波詐騙真的太太太多了,如果您是趨勢科技PC-cillin雲端版 用戶,請放心,它可以幫您檢查電子郵件、LINE 或其他通訊軟體收到的訊息當中是否有惡意網站的連結。有了即時通訊防護,當您點選一個不良的網站連結時,您會看到一個警告訊息告訴您網站已被封鎖。如果您還沒有使用過趨勢科技PC-cillin雲端版 ,現在就免費下載試用吧!
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路