這兩天很多人應該都有收到朋友或長輩傳送的「我不敢相信是你…」Messenger 訊息,這個訊息稍有經驗的人點下去就會發現不對勁,有很高機率是詐騙 / 病毒 / 釣魚…而根據本站實際測試,確實是一個釣魚網頁。
不過,到底該怎麼分辨這類詐騙網址呢?本篇將帶大家一步步解析,並告訴你如果不小心點進去了,甚至輸入帳號密碼了,該怎麼處理比較好。
新詐騙網址「我不敢相信是你」出沒,一步步拆解詐騙
首先,大家應該會收到來自 Facebook 好友的這個訊息,寫「我不敢相信是你」然後附了一個連結;到這一步還沒什麼可疑的,因為你朋友可能確實會傳這種白爛訊息,所以如果不小心點了這個連結,無傷大雅。
? 這一步如何辨別詐騙:這一個步驟的確很難辨別,不過大家上網還是要有點警覺,當你朋友沒來由的傳了一個這種訊息,記得問一下「阿你是被盜喔?」、「想詐騙?」,就可以篩掉 90% 的假連結。
當點進去後,會發現這是一個由「即時新聞」這個臉書帳號,發表於「即時新聞」這個社團的一則貼文,然後下面有一個可疑的「emaze」網址。
這個詐騙之所以要用臉書社團的方式,是因為網址很容易被 Messenger 擋掉,所以他透過「傳送臉書貼文」然後再「於貼文底下留連結」這種間接方式吸引大家上當。
? 這一步如何辨別詐騙:這一步驟其實就很好判別了,這種來路不明的帳號 + 來路不明的連結,不管怎樣都不要點!其實就算是你好像看過的帳號,也不要任意的點怪怪的連結,因為有些詐騙會把帳號名稱和頭像取名為 Facebook 啦、Apple 啦等等。
總之,怪怪的連結不要點就對了!
如果你點進去了連結,會被導到下面這個網址,這邊就非常危險了,因為這個 Facebook 網頁是假冒的!當你輸入帳號密碼之後,並不是登入臉書頁面,而是把帳號密碼傳送給詐騙集團,這樣他就擁有了你的臉書帳密。(這稱之為釣魚網頁)
? 這一步如何辨別詐騙:仔細看瀏覽器上方的網址,是一個詭異的 facebookloginx.agilecrm.com,這並不是臉書的官方網址,所以頁面是假造的。
但有些更高階的詐騙,會把網址用的非常像臉書官方,所以請記得網址的尾部,一定要是 facebook.com 才是正版的!
舉例:
- business.facebook.com:正版
- facebooklogin.example.com:盜版
- login.facebook.example.com:盜版
我點了「我不敢相信是你」連結,怎麼辦?
如果不幸點了連結是沒有關係的,只要沒有在網頁裡輸入帳號密碼,駭客是沒辦法對你做任何事的。
如果你只是點了 Messenger 裡的「我不敢相信是你…」訊息,那只是被帶到臉書社團而已;如果你點了臉書社團留言裡的假連結,那也沒關係,只要沒輸入帳號密碼就好。至於桌面版,根據測試,那個假網址什麼事都不會發生,連釣魚網頁都不會出現。
不小心點連結、又輸入帳號密碼怎麼辦?
如果你點了連結,又輸入了帳號密碼那就非常不妙,那就代表駭客已經擁有了你的臉書帳號密碼了。
第一步,請立刻點此到臉書的官方網頁更更改密碼。
第二步,請回想一下你有哪些服務用的是同一組帳號密碼,Gmail?Twitter?Apple ID?如果有的話,也一併修改這些服務的密碼,因為駭客一旦取得一組帳密,他會用來測試其他服務,所以不只你的臉書有危險,其他網路服務也一樣。
如果你不小心輸入帳號密碼,但什麼事也沒發生,不要以為逃過一劫,有可能是駭客拿到太多組帳密,現在還輪不到你而已…駭客也有可能把這些資料賣給其他詐騙集團,讓他們去盜你的 Gmail 或臉書等等。
所以,請不要懶惰,如果已經在釣魚網頁輸入帳號密碼了,就趕快去一個個更改吧!