近年來,瞄準 Meta 平台(包括 Facebook 和 Instagram)用戶的網路釣魚詐騙事件層出不窮。這些詐騙手法通常透過散布假冒的安全性警告電子郵件,誘騙用戶點擊惡意連結,進而竊取個人敏感資訊。收到「可疑活動」、「帳號被停用」或有「非經授權嘗試登入」這些字眼的警告信,請先不要慌亂,而被騙個資。
Facebook 和 Instagram 帳號被盜風險升高!Meta 安全性詐騙如何運作?
駭客集團在從事這類詐騙時,會使用看似來自 Meta 官方的電子郵件,以及官方的標誌、品牌,並模仿 Meta 官方的溝通口吻。
這些郵件通常會製造一種急迫性,警告使用者其帳號有「可疑活動」、「帳號被停用」或有「非經授權嘗試登入」的情況。只要讓使用者心生恐懼,詐騙集團就能逼迫使用者點選隨附的連結來前往一個很像 Meta 官方網站的冒牌登入網頁。使用者一旦真的在這網頁上輸入了自己的登入憑證,詐騙集團就能登入使用者的帳號來竊取個資或接管整個帳號。
在一起案例中,一名準受害者收到了以下這封非常有說服力的網路釣魚郵件宣稱來自 Meta Security 團隊:
一封製作精巧的網路釣魚郵件,騙取雙重認證碼
在這案例中,使用者似乎因某種不當行為而被管制,請注意信件中的最後期限相當急迫,這是典型的社交工程手法。歹徒通常會說,使用者若要回復正常,就必須前往「Meta」的網頁來執行所謂的系統/安全檢查,如下圖所示:
當使用者產生了問題單之後,就會被指示前往「真正的」Facebook 帳號設定頁面來取得雙重認證碼。這個認證碼才是詐騙集團真正想要的,有了這個認證碼再加上他們手上已經掌握的資訊,詐騙集團就能徹底掌控您的帳號。所以千萬別上當!
如何分辨 Meta 網路釣魚郵件?
- 寄件人郵件地址:請務必檢查寄件人的郵件地址,正牌的 Meta 電子郵件會來自像「@facebookmail.com」或「@instagram.com」這樣的網域。但前面的詐騙郵件卻是來自:「noreply[at]salesforce[.]com」。
- 通用的問候語:「親愛的使用者」或「帳號持有人您好」這樣的問候語本身就是一種警訊,正派的企業通常會直呼使用者的名稱。
- 製造急迫性或恐懼:宣稱您若不採取行動,帳號就會被馬上停用,這是歹徒的一貫伎倆。
- 可疑連結:在點選連結之前,請先將滑鼠移到連結上方停一下來檢查其網址。正牌的 Meta 網址一定與他們的官方網域相符。但前述的詐騙網址卻是:「account[.]metasystemchat[.]com」及「krtra[.]com」。
- 文法錯誤:正派企業的郵件在發出之前一定會經過校稿,但網路釣魚郵件卻常常可以看到拼字或語法錯誤。
採用「趨勢科技 AI 防詐達人」來保護自己
隨著詐騙的數量和精密度都不斷提升,隨時搶先歹徒一步比以往更加重要。不幸的是,光有防毒軟體是不夠的。向您介紹最新推出的「趨勢科技 AI 防詐達人」!請看「趨勢科技 AI 防詐達人」如何輕鬆快速偵測前述準受害者所遇到的詐騙。
以下是趨勢科技TrendMicro 粉專小編收到的「來自 Meta 關於您的帳戶的緊急通知」,信件內容是:
來自 Meta 關於您的帳戶的緊急通知:
親愛的趨勢科技 Trend Micro,
我們遺憾地通知您,您連結到 Instagram 的 Facebook 帳號嚴重違反了我們的使用條款。具體來說,您可能違反了 Facebook 的版權或商標政策。因此,您帳戶中的某些功能將立即受到限制。如果您不盡快採取糾正措施,您的帳戶可能會被永久暫停,恕不另行通知。
要恢復您的帳戶,請點擊下面的連結並按照說明進行操作。否則,您將無法在暫停後恢復您的帳戶。
帳戶恢復連結:h**p://repportsaccountscenterhelpsupports[.]cloud/profile-94096
這是我們最後的警告。延遲或忽視這項請求將導致嚴厲且不可逆轉的製裁。
請注意,在這種情況下,我們不能接受任何藉口或延誤。
感謝您的合作。
©2024。客戶支援
(自動訊息 – 立即聯絡)
小編把上述訊息截圖上傳給「趨勢科技 AI 防詐達人」,果然被判定為網路釣魚
可同時支援 Android 和 iOS 的「趨勢科技 AI 防詐達人」能完整防範網路釣魚詐騙、詐騙訊息、垃圾訊息、深偽 (deepfake) 等等:
- 詐騙查證:立即透過我們的 AI 輔助詐騙查證技術來分析電子郵件、文字簡訊、網址、螢幕截圖,以及電話號碼。讓您隨時保持安全、防範詐騙。
- 簡訊過濾與來電阻擋:再也不會收到不必要的垃圾或詐騙電話和訊息。減少日常的干擾並強化您對網路釣魚的防禦。
- 換臉詐騙偵測:即時偵測視訊電話中的深偽,當任何人使用 AI 換臉技術來改變容貌時,立即發出警報。
- 網頁防護:安全上網瀏覽,避開惡意網站與惱人的廣告。
請下載「趨勢科技 AI 防詐達人」或了解更多資訊:如同往常一樣,若您覺得這篇文章很有趣或很實用,請大力分享給您的親朋好友,為網路社群的整體安全貢獻一份心力。