假違反版權通知真盜取Facebook帳號

如果你突然收到通知,告訴你的Facebook帳號因違反版權而被封鎖,先不要慌張,因為很有可能你看到的是另一個網絡釣魚詐騙。

大量濫發假侵犯版權通知

侵權的通知大致內容是「閣下的Facebook帳號因為違反Facebook的條款而被關閉,如果你認為決定不正確,你可以從提供的連結提出申訴」。看完之後可能大家會立即想想到底是哪裡涉及侵權行為,是舊影上的背景音樂?真的有可能嗎?

這個時候如果大家再看看連結,看起來是帶到一個關於音樂侵權的網站,而網頁地址也是Facebook.com,通知的網頁含有連結提出申訴表格,暫時看起來都好像真有其事。

如果這時大家因為害怕失去自己的帳號,而忽略了連結地址的危險提示,便可能依照要求輸入自己的全名和登入名稱,但下一步絕對不能毫不思考便滿足要求,因為網頁以你自己的安全為由,要求輸入你的密碼!

假如你滿足網頁全部要求,你得登入名稱和密碼 (亦即是你的整個帳號) 便會屬於網絡罪犯,而且是由你親手奉上。

這裡的文章經常提醒大家,不要從可疑得電郵中點擊連結,即使是最謹慎的用戶也可能被通過垃圾郵件過濾,製作精美、連結看起來沒有問題,整體都像真的訊息所騙。

留意蛛絲馬跡

但是只要冷靜地細心觀察,這個網絡釣魚詐騙也並非十分高明,在每個階段都露出一些蛛絲馬跡足以讓用戶提高警剔,所以最重要是保持冷靜和警覺性,恐慌只會讓你掉入陷阱。

先從電郵通知入手,首先文字已讓騙徒立即現形,任何熟識Facebook通知的人都能察覺某些字看起來不太對勁。由於要騙過垃圾郵件過濾,攻擊者需要在電郵內文中刻意加入細微的錯字,在事件中就用了大楷「I」代替細楷「L」的手法,如果電郵客端使用Serif字體便立即無所遁形。

如果使用Sans-serif字體可能比較難察覺當中的變化,所以便看下一個蛛絲馬跡,留意寄件者的電郵地址,雖然名稱是Facebook,但真實地址卻與那個社交平台完全無關,Facebook正式的通知絕對不會來自這類電郵地址。

而電郵中的連結也並非指向Facebook,而這是另一個騙過垃圾郵件過濾和用戶的技倆,網頁內不含官方的通知,它只是一個網誌 (Facebook Notes),直至去年10月,用戶可以創在Facebook Notes內創建,而現時這項功能已經被關閉,但舊的網址仍然能夠存取,在網頁最頂部其實是用戶名稱,樣本中的是「Case #5918694」,令騙局看起來更像真。

提出申訴的連結明明是帶到站外,卻偽裝成是Facebook的內部連結,但我們能看到它是透過Bitly的短連結把用戶帶到站外。

連結會打開一張表格要求用戶填寫連結Facebook帳號的電郵或電話號碼,網址看起來有點像屬於Facebook,但再仔細看真一點,就會發現與Facebook完全無關。

點擊「Send」按鍵便會彈出一個要求輸入密碼的視窗通知,也是整個詐騙的關鍵,輸入真的密碼便Game Over,勝利屬於網絡罪犯。

保護Facebook帳號免被盜帳

依照以下的提示,基本上能應對大部份的網絡釣魚活動,而並不限於Facebook:

  • 慢慢思考,不要慌張。
  • 在點擊電郵連結時先檢查寄件者,Facebook並不會用非Facebook自己的電郵地址發送通知。
  • 檢查電郵內有否奇怪的字母、錯處和錯字,以及其他可疑之處。
  • 養成使用應用程式或自行輸入網址進行登入的習慣(手動輸入,並非點擊連結),即使面對真的違反條款通知。
  • 避免在第三方或其他網頁輸入自己的登入資料和密碼,一旦不幸已經輸入並失去了你的帳號,立即聯絡有關平台的客戶服務,資料可以參考這裡
  • 安裝可靠的保安方案,例如Kaspersky Internet Security,當用戶打開可疑網頁時會發出提醒,同時防護惡意程式、偷窺網絡攝影機等其他威脅。

資料來源:Kaspersky Blog

Comments are closed