被臉書Community Standart and Pages Repair Service標記了?臉書粉專釣魚再現,連政府機關、警政署都受害!

臉書粉專釣魚再現

粉絲專頁小編必看!你也被臉書tag了嗎?貼文裡警告「Your page has been reported by someone else」並要你登入進行驗證,小心!這個是釣魚!假冒臉書的Community Standart and Pages Repair Service最新釣魚貼文裡連政府粉絲專頁和165都受害…

從2017年至今已經有眾多名人受害,包括蔡阿嘎阿滴等的Instagram粉絲頁被莫名停權,百萬YouTuber小玉在不瘋狂就等死486先生、藝人吳念真小禎唐玲、歐付寶董事長林一泓、前台北市議員童仲彥等人也都是受害者(連結可點進相關新聞報導或說明),粉專被駭所有心血付之一炬,損失慘重。

各位網紅、名人和粉絲專頁的管理員們注意!這個詐騙是針對你們來的~一定要耐心看完,否則下一個喪失粉專管理權還被勒索的可能就是你了

臉書粉專被舉報了?!

近日有粉絲專頁陸續收到通知,起頭是「Your page has been reported by someone else」,示意你的帳號被別人舉報了,而且發送這個通知的頭貼還是臉書的「f」符號!許多人看到這裡應該就會緊張的點開這則通知查看發生了什麼事

結果一點開發現是一個看起來像臉書官方的粉專「Community Standart and Pages Repair Service」

Your page has been reported by someone else, please reconfirm your account immediately. We do this to keep you safe and prevent others from using your account without your permission. We need to verify your account. Follow these steps to confirm your identity.

假臉書官方帳號
圖片來源:翻攝自臉書

這則貼文要求你要驗證帳號,以免你的帳號未經允許就被他人登入(笑話 如果你真的點擊連結驗證,那你的帳號才真的會被別人登入…)

往下一滑發現,這則貼文標記了許多知名粉絲專頁,甚至是政府機構,包含行政院農委會NPA署長室165全民防騙(詐騙真的是好猖狂)

標記了許多知名粉絲專頁
圖片來源:翻攝自臉書

除了上面這則通知,你有可能收到的是…

Page Violations ! It looks like recent activity on your Page doesn’t follow the Fасеbооk Page Policies regarding impersonation and pretending to be an individual or business.

假臉書警告
圖片來源:翻攝自臉書

不管你收到的是怎樣的警告內容,這都是詐騙!想知道為什麼就繼續看下去

驗證帳號反被盜

在貼文裡,要求小編們要點擊連結驗證身份,但網域卻是hxxp[:]//u[.]to,看起來一點都不像是臉書的網站

一旦點擊進入,網頁裡就會警告你的帳號在今天被鎖住,要馬上登入驗證

要求點擊連結驗證身份
圖片來源:釣魚網站

這個頁面配色看起來都很像臉書沒錯,但在登入頁面的底下「Meta 穢 2022」卻露餡了,大家只要看到這種奇怪的字出現,就不要登入了趕快跳出

小編打了一組假的帳號密碼進入後,第一次雖然會先跳出「Wrong Credential」的警告,要你再輸入一次

Wrong Credential的警告
圖片來源:釣魚網站

但這一次我一樣輸入假的帳號密碼,他卻成功讓我進到下一個畫面表示這個登入驗證根本是假的,他不知道什麼是正確的帳號密碼,甚至還要我附上能夠驗證身份的照片

附上能夠驗證身份的照片
圖片來源:釣魚網站

只要你在第一個頁面登入了你的真實帳號密碼,那不只是你的臉書帳號會被盜用,你帳號裡所有的粉絲專頁管理權都會被奪走,甚至詐騙集團會把粉專裡其他人的管理權限踢掉,獨攬帳號的管理權

除了可能用你們的粉專發布假訊息、詐騙資訊,用來欺騙你的粉絲,破壞你的名聲之外

還有可能跟你勒索高額贖金,就像富邦啦啦隊Fubon Angels成員朱朱一樣

還有這些慘痛案例:

案例一、台灣微軟「Windows」Facebook 粉專被盜,管理團隊權限全遭移除

案例二、駭客長相曝光!「含羞草」公開被盜過程 慘遭勒索「450億越南盾」

如何辨識臉書粉專釣魚

1. 謹記臉書粉專釣魚流程

臉書粉專釣魚通常會使用下面這三個步驟引誘你上勾,如果你發現自己正在這個情境裡,一定要注意

臉書釣魚詐騙三大流程

2. 假的臉書官方粉絲專頁特徵

一直以來,網路釣魚最喜歡的就是假冒品牌官方,寄發假的警告或是通知信給用戶,讓用戶點擊釣魚連結輸入帳號密碼,進而奪取用戶的帳戶

臉書小編們遇到的也是一場釣魚,只是使用的手法是「假臉書粉專」,用臉書標誌當頭貼讓民眾誤以為這是臉書官方,再取一個隨便編造出來的部門或組織名稱,然後就出來招搖撞騙

這種假粉專很多會故意或是因為對英文不熟悉就把名稱打錯字,就像是Community 「Standart」 and Pages Repair Service,這種錯誤就是正版官方絕對不會犯的!

但也有一些在名稱裡看似沒有拼寫錯誤的就需要我們深入探討,舉例這一波標記大家的粉絲專頁「Community Standards and Pages Repair Service」

Community 「Standart」 and Pages Repair Service
圖片來源:翻攝自臉書

雖然這個粉專使用的圖片看起來都像臉書官方,追蹤者也有達到8000多位,但一定要記得多看一下這個臉書發的貼文類型,是不是都是一樣的警告貼文,tag了一堆的粉專

再教大家一個小訣竅,點擊「關於」,並查看「粉絲專頁資訊透明度」,這裡可以看到他的創立日期,如果是創立時間不到一年、或是之前曾經取名別的不相關名稱,那就是假的!

如下圖,這個粉專雖然2013年就建立,但直到2021年都還叫做「Dee Jay Dirty」

粉絲專頁透明度
圖片來源:翻攝自臉書

3. 使用防詐達人檢查網址是否為詐騙

如果你還是無法單純靠粉專判斷這則訊息是不是真的,那你一定要用防詐達人。不管是什麼情況下,遇到任何可疑連結都要記得檢查一下,你只需要把連結傳到對話框,我們就會馬上告訴你網址是否已經被通報為「不安全連結」

用防詐達人檢查網址是否為詐騙

你也有經營IG嗎?那你一定也要小心IG釣魚詐騙:

假冒IG官方的釣魚訊息!「帳號被投訴違反版權和社群守則」,填寫異議表單恐遭盜用帳號、勒索高額贖金

下載安裝趨勢科技PC-cillin雲端版搶先攔截惡意網址,零接觸零感染

近期這一波詐騙真的太太太多了,如果您是趨勢科技PC-cillin雲端版 用戶,請放心,它可以幫您檢查電子郵件、LINE 或其他通訊軟體收到的訊息當中是否有惡意網站的連結。有了即時通訊防護,當您點選一個不良的網站連結時,您會看到一個警告訊息告訴您網站已被封鎖。如果您還沒有使用過趨勢科技PC-cillin雲端版  ,現在就免費下載試用吧!

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路

FB IG Youtube LINE 官網