名人粉專遭釣魚盜用　5大防護重點防駭客

　　近期眾多名人臉書粉絲專頁頻傳「遭駭」，不肖份子偽裝成Facebook官方通知，引誘用戶輸入帳號密碼，更開設幾可亂真的「Prıvacy Policy」官方專頁，利用英文字母的微小差異混淆視聽。資安業者提供5大防護方案，以確保個資與帳號安全。

　　吳念真粉專日前出現異常，不僅管理者無法登入，粉絲團也消失不見。事後經證實粉絲團異常的原因，是吳念真本人沒有戒心回覆了假冒的臉書身分確認信件，導致帳號遭盜移除。根據趨勢科技研究發現，確實有駭客正透過大量設立偽冒的Facebook官方粉絲專頁，並在頁面上tag許多名人網紅，以盜取對方的Facebook帳號。

　　趨勢科技表示，被tag的名人網紅會收到偽冒的Facebook訊息或email信件，通知「你的粉絲專頁已被其他人舉報，為了防止這種情況，我們須要驗證你的帳號」，並提供連結要求用戶點擊並進行帳戶驗證，事實上，點擊後被引導至假冒的Facebook登入頁面，使用者一旦上當，駭客將接收用戶的帳密資訊，獲取粉絲專頁的管理權限。

　　趨勢科技提醒，釣魚詐騙持續發生，一般用戶也可能受害，可從5種方向防範。第1、「使用官方Facebook頁面」不使用對方提供的登入驗證連結，以防止釣魚網址盜用帳密。2、「判斷連結是否安全」，不肖份子曾在Facebook上開設幾可亂真的「Prıvacy Policy」頁面，利用英文字母「i」和「ı」的微小差異混淆視聽，必須確實檢查網址以策安全。

　　第3、「使用雙重認證」若有人嘗試從不明裝置或瀏覽器登入，就會透過手機要求用戶輸入驗證碼；第4、「不任意提供帳號密碼」，若點選連結導引到輸入帳號密碼的頁面，不要馬上提供帳號密碼，透過其他管道確認是官方網站後再輸入；第5、「使用防毒軟體」。遵循5大防護重點就能保障自己的社群帳戶，以防個資洩漏造成損失。