近日多位名人網紅的臉書粉專遭駭，資安專家指駭客所為。圖為駭客示意圖。   圖：取自FBI官網


[新頭殼newtalk] 近期包括小禎、小玉及「在不瘋狂就等死」團隊在內，多位名人網紅的臉書粉絲專頁接連遭駭。資安公司趨勢科技發現，確實有駭客假藉臉書官方的名義開設大量假粉專，並tag至少700位名人網紅，企圖以釣魚手法騙取他們長期經營的粉專帳號密碼。專家提醒，用戶在使用臉書時，應使用官方頁面登錄、採雙重認證機制並加裝防毒軟體，最重要的是別輕易提供帳號密碼。

趨勢科技研究團隊指出，駭客正在大量設立假的官方粉專，並tag多位名人網紅的粉專，被點名者會收到臉書通知訊息或E-mail信件，信中宣稱「你的粉專已被其他人舉報，為了防止這種情況，我們需要驗證你的帳號」，並附上連結。一旦用戶點擊，就會被引導至假的臉書登入頁面，等用戶輸入帳密後，駭客就可以獲得粉專的管理權限。

專家提醒，這種釣魚手法一般用戶也可能會中招，因此若收到臉書通知，要求驗證帳戶，在不確定是真是假的情況下，有五種方式可防範：

1.使用臉書官方頁面登錄

不要使用信中提供的連結，而是從臉書官網登入，防止駭客用釣魚網址盜取帳密。

2.仔細觀察連結是否安全

除了檢查連結網址是否為臉書的官方網址外，曾收過「驗證帳戶通知信」的知名台灣美女棋士黑嘉嘉表示，她將不明網址傳給專門檢驗網址安全的資安機器人，發現該網址為不安全連結，才沒有上當被騙。

3.使用防毒軟體

由於現今網路詐騙手法多樣，安裝防毒軟體可以事先偵測惡意網址及威脅，並自動封鎖惡意網頁，避免個資遭竊。

4.開啟雙重認證

開啟臉書的雙認證功能，一旦有人試圖從不明裝置或瀏覽器登入，就會被驗證碼攔下。

5.不輕易提供帳號密碼

若信中連結導引用戶到輸入帳號密碼的頁面，別馬上提供資料，先確認過後才能給。


防止駭客假藉臉書官方名義向民眾騙取粉專帳密，專家傳授五招注意事項。   圖：新頭殼／製表