IG用戶們請注意,尤其是各位藝人網紅們!如果你在小盒子收到疑似Instagram官方的訊息,稱「你的帳號被投訴違反版權和社群守則」,小心你可能收到釣魚訊息了!一旦填寫表單,你的IG帳號可能馬上被盜或消失,甚至遭勒索高額贖金
近日又開始藝人、網紅、品牌官方的IG盜用事件頻傳,許多帳號在一夕之間遭盜用,富邦 啦啦隊Fubon Angels成員朱朱甚至被威脅要以500元美金換回帳號,否則就把他經營已久的IG帳號刪除
而我們正好發現又有藝人收到來自「假」IG官方的小盒子訊息,試圖以釣魚騙取IG帳號密碼,如果你也收到這樣的訊息,請你一定、千萬不要理會,不要輸入你的個資或登入資訊
文末我們也會教大家怎麼提高自己的IG帳號安全,以及迅速備份帳號,再也不怕經營已久的資料全不見
假冒IG官方私訊——「你的帳號被投訴」
網紅、藝人們近日紛紛在小盒子收到一個看似是來自Instagram官方的私訊,內容主要都是指稱用戶被投訴違反IG版權和社群守則,帳號即將被刪除
Instagram | 版權 Infringement
你好,親愛的用戶, 我們收到投訴,指你違反了Instagram版權和我們的社群守則。我們的團隊已經審查並批准了投訴。
你違反的規則:
- 著作權出版物
- 違反社群規則
版權對我們來說非常重要;如果24小時內沒有異議, 你的帳號就會被刪除!如果你認為這是錯誤,請提出申請。申訴將由我們的經理審查並回報給你。
這則訊息的最後提供一個「異議表格」的網址:hxxp[:]//centerhelpconfirm[.]cf
如果你真的點擊並填寫了這個異議表格,那你的帳號才是真的開始面臨危機
假冒IG的假帳號
我們發現這一則訊息來自一個假冒Instagram官方的帳號(左圖),這則帳號的頭貼雖看似是Instagram品牌符號,但卻沒有官方認證的藍勾勾,帳號名稱「busineshelpconttral」裡也有很多明顯的英文拼寫錯誤,另外這個帳號雖然非公開,但也透過上面的資訊發現這個帳號根本沒有發過任何貼文,這些通通都是假帳號的明顯特徵
圖片來源:翻攝自IG | 圖片來源:翻攝自IG |
右圖是我們發現的另一個企圖假冒IG的帳號「elitefromhelpteam」,除了上述特徵這個帳號也都有,兩個帳號都在自介欄位直接寫明如果有任何重大通知,都會通過私訊通知,試圖取信於那些已經收到訊息的人
提醒大家,千萬不要因為這些帳號粉絲數多就上當!這些粉絲人數有可能都是先前曾經被騙的人,或是詐騙集團互相灌水,又或者這是由別人經營過,已有大量粉絲後再賣給詐騙集團的帳號,關於這個我們之前也為大家舉了很多實際案例
「異議表格」其實是釣魚網站
如果收到那則假冒IG私訊你的,按照指示點擊了訊息末的異議表格,那你將會被帶入一個釣魚網站,第一頁就寫著大大的「Copyright Violation」,並威脅用戶其帳號即將在24小時內被刪除,如有異議就根據表格步驟做
這個網站做得非常精美,底下Meta標記甚至還是高清動畫。
這個網站毫無疑問的其實是要騙取用戶的登入帳號密碼,雖然一開始填入用戶名稱看似很合理,但下一步他馬上要你輸入自己的密碼(說過很多次,千萬不要隨意輸入密碼!)
而且這裡還出現英文文法的大漏洞,文末「我拒絕刪除帳號」竟然是使用小寫的「i」,這個英文課該回去重修了吧
如果這裡你都輸入了,那詐騙集團就擁有登入你Instagram的方法了,下面這將是詐騙集團歡呼的畫面
被釣魚會怎樣?
- Instagram帳號被盜用:經過這個釣魚,毫無疑問的詐騙集團將擁有你的IG登入帳號和密碼,如果你也沒有設定雙重驗證,那詐騙集團將可以直接登入你的IG帳號,甚至改掉你的密碼,讓你再也無法登入,更可怕的是他可能用你的帳號發布詐騙貼文或是釣魚連結給其他人,讓你的身份來背鍋
- 其他帳號也被盜用:如果你是習慣一組帳號密碼打天下的人更要小心,雖然遇到的是IG釣魚,但詐騙集團也會用這組帳密嘗試登入其他平台,到時你被盜用的可能不只是Instagram
- 勒索贖金:已有許多被盜帳號的藝人網紅被勒索高額贖金,盜走他們帳號的不肖人士都要求要收到萬元以上的贖金,否則就把他們經營已久的帳號直接刪除
如何保護自己的IG帳號
一、啟用雙重驗證
啟用雙重驗證雖然會讓登入時比較麻煩一些,但每一次只要在新裝置登入就會被要求另外輸入驗證碼,這將大大提升你的帳號安全,畢竟詐騙集團拿到你的帳號密碼或許很簡單,但要同時獲得你手機當下收到的動態驗證碼,將非常困難
在IG你可以選擇使用另外的驗證應用程式APP(如Google Authenticator)、WhatsApp或是備用驗證碼作為你的雙重驗證
在你設定雙重驗證的同時,也檢查一下最下方「信任的裝置」吧!在這裡的帳號已經被IG辨識為安全的裝置,因此不會要求再次進行雙重驗證,也不需要一直重複登入,所以建議大家可以進來確認一下這裡的裝置是否都是屬於你的沒錯,這裡會顯示裝置型號與最後登入時間和城市,如果有看起來不是你的裝置,或是你已經轉給他人使用的裝置,建議都可以移除
二、使用防詐達人找出釣魚網站
建議大家在看到任何不確定的連結時,都不要急著點進去,裡面可能是長得很像官網的釣魚網站,也有可能是帶有惡意程式的下載連結
最好是將可疑連結複製起來,傳給防詐達人,我們會馬上幫你辨識這個網站是不是已經被標記為危險連結,如果是的話就千萬不要點進去囉
三、IG備份全部資料
如果你已經經營很久的IG,裡面有你生活的點滴,還有粉絲與你互動過程,那你當然不會希望因為任何因素突然全部不見吧!
你可以養成每隔一段時間就備份IG資料的習慣,只需要幾個按鍵就可以保存當下所有IG資料,包含貼文、聊天紀錄、搜尋紀錄、好友清單、個人檔案資料、按讚留言…
你只需要在網頁版IG裡點擊頭像找到「設定」,並在左邊欄位點擊「隱私設定和帳號安全」
接著頁面往下滑就可以找到「資料下載」,在這裡確認你要收取資料檔案的email以及檔案格式後就可以靜靜等待資料送達啦
下載安裝趨勢科技PC-cillin雲端版搶先攔截惡意網址,零接觸零感染
近期這一波詐騙真的太太太多了,如果您是趨勢科技PC-cillin雲端版 用戶,請放心,它可以幫您檢查電子郵件、LINE 或其他通訊軟體收到的訊息當中是否有惡意網站的連結。有了即時通訊防護,當您點選一個不良的網站連結時,您會看到一個警告訊息告訴您網站已被封鎖。如果您還沒有使用過趨勢科技PC-cillin雲端版 ,現在就免費下載試用吧!
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路