網路釣魚假冒 Facebook 攻擊手法翻新!防範臉書帳密遭盜用3招破解
臉書用戶注意了!假冒 Facebook名義發動新一波電子郵件的惡意網路釣魚攻擊活動,趁機竊取 FB 用戶帳密與粉絲專頁管理員的帳密個資,詐騙手法再度翻新。
據外媒 ZDnet報導指出,來自Abnormal Security 網路安全研究人員近日接獲舉報稱收到以聲稱為「Facebok Team」官方發出的假警告電子郵件,通知使用者的帳號已被檢舉其發文內容有侵犯他人權利,因違反 Facebook 政策的不當行為,帳號即將很快面臨被禁止停用且FB頁面(或粉絲專頁)將遭下架,必須點擊電子郵件中附帶的網址連結,進行帳號確認並提交申訴表單,否則帳號將可能會遭到永久停用。
(圖翻攝Abnormalsecurity)
一旦點擊郵件的網址連結後,將會被引誘至假冒版的申訴表單頁面,除要求需輸入個人姓名、電子郵件與Facebook 帳號密碼等個資,並且還限制必須要在48小時內完成申訴表單的提交,以免帳號被停用。促使製造使用者的心理焦慮感,增加釣魚成功的機率。
(圖翻攝Abnormalsecurity)
需注意的是,跟過往網路釣魚攻擊不同之處在於,郵件中所夾帶的網址字串使用了真實的Facebook 登錄連結,以降低用戶戒心,然而實際上卻是被引誘至偽真度極高的假冒版申訴表單頁面,藉此不當手法盜取用戶FB帳密與個資。
至於要如何防範上述這類不斷翻新的網路釣魚詐騙手法,對此,彙整Abnormal Security與臉書官方給出的三點建議,如下:
其一,收到這類郵件時,需抱持高度謹慎的警覺心,不要任意點擊郵件內容夾帶的任何網址連結與附件。當嘗試回覆該郵件時,仔細檢查原發送郵件的網址,是否被導向不相關的Gmail郵件網址串。
其二,收到聲稱是 Facebook 官方傳送的電子郵件時,可於個人臉書頁面的「帳號安全和登入設定」進行相關查證,在該設定頁面的進階功能中,點擊查看近期來自 Facebook 的電子郵件清單,以確認該信件是否確實來自 Facebook 官方所發出。
其三,則是開啟「雙重驗證」並啟用「接收不明登入活動的警告」,當有任何人從用戶不常使用的裝置或瀏覽器登入時,可獲取官方的通知。