【錯誤】網傳粉專收到Meta標示的貼文「提醒24小時內驗證身分,以防止臉書帳號被禁用」?
【錯誤】網傳粉專收到Meta標示的貼文「提醒24小時內驗證身分,以防止臉書帳號被禁用」?
經查:
【報告將隨時更新 2022/8/22版】
一、Meta官方訊息,會以通知或電郵發送,不會用貼文標記方式;網傳粉專及所附連結是釣魚網站,用以盜取帳號。
二、根據Meta處理流程,若粉專帳號被盜用,需透過向Meta申訴,請求協助,重新取回粉專經營。
三、專家表示,臉書帳號被駭入之後,駭入者主要用來詐騙金錢、發送假訊息或駭入其他個資系統;用戶在社群平台收到官方訊息時,都要先確認是否由官方管道,或官方網址所發出。
傳言貼文和所附連結為釣魚網站,用以盜取帳號,因此,為「錯誤」訊息。
背景
臉書自2022年7月起,開始出現許多名稱類似的粉專,一律以英文「Social Network…… (完整名稱略)」為開頭,再接上各式組合的10位數字做區分,如「109***9790」、「102***3045」等等。
這些粉專在其頁面貼文如下:
「尊敬的管理員頁面⚠️
似乎有人舉報了您的頁面關於冒充和冒充個人或企業的行為,為防止這種情況發生,我們需要驗證您的身份。
請點擊以下鏈接:(網址略)
我們制定了社區標準來幫助確保 Facebook 的安全。 請記住,您有 24 小時的時間來完成這些步驟,以防止您的帳戶被永久禁用。
此致,
元©️ 2022」
各個粉專頭像為各式警告符號,文中均附有一個網址連結,貼文底下另標記約30個粉專,每則貼文所標記之粉專不同,但以商業性質為主。貼文的署名則有「元©️ 2022」、「Meta ©️ 2022」、「元社區標準團隊」等差異。
貼文有少許文字差異,但意思相同,均指稱被標記的粉專被舉報,為了確保Facebook的安全,需要在24小時內點進所附網址驗證身分,以防止帳戶被盜用。查核中心以「Social Network (完整名稱略)」為關鍵字搜尋,也可發現有英文版本。
圖1-3:網傳粉專貼文擷圖
圖4:網傳粉專貼文標記約30個商業粉專
查核
爭議點一、網傳粉專被某一個特定粉專貼文標籤,此貼文宣稱此粉專已被檢舉,附上連結,要求儘速驗證身份。這是什麼訊息?是否由Meta官方發送?
查核中心近期接獲Meta粉專經營者詢問,透過特定粉專貼文標籤他們,而收到宣稱為Meta公司發出的「通知」,此通知是特定粉專的貼文,貼文直指粉專被人檢舉侵權,並且附上連結,要求他們24小時內填寫資料以驗證身份。
(一)查核中心檢視這些宣稱發布Meta公告的粉專,發現有共同特徵,一是創立時間短,均為2022年7月或8月時成立;二是追蹤人數極少,甚至是個位數或0位追蹤者;三是發文僅有一篇,留言區與使用者無任何互動。
查核中心再透過實測,點入貼文所提供的「連結」,點入後,會引導至臉書以外的不知名網站,並且要求填寫個資。
經過檢視,這些特定粉專並不是Meta的官方網站。
(二)依據Meta官方的說明,重大訊息會透過「www.facebook.com」或者 Facebook 應用程式發布,如果是寄送電子郵件,則會來自「fb.com」、「facebook.com」、「facebookmail.com」三個信箱。
綜合以上,網傳粉專並非臉書官方訊息發佈管道,網傳粉專所附連結網址均與Meta官方無關。
圖5:網傳粉專與臉書無關/台灣事實查核中心製圖
(三)查核中心諮詢趨勢科技防詐達人專案經理劉彥伯。他表示,網傳粉專是刻意偽裝成臉書官方,然後盜取使用者帳號的粉專。臉書帳號被盜取後,駭入者通常有三種用途,首先是要求原擁有者支付金錢換取帳號;第二,盜取帳號後張貼商品販賣訊息,卻是只收錢不發貨的詐騙;第三則是以盜來的帳號發送假訊息。
劉彥伯說,盜取社群平台的帳號自2、3年前即開始發生,臉書、推特、抖音、Instagram上都有很多受害案例。以臉書來說,不但有偽裝臉書官方的粉專,以私訊確認還會得到回覆,有些手法則是會寄送電子郵件,同樣內附盜取帳號的網址。
爭議點二、網傳連結有何資安風險?專家建議為何?
(一)查核中心採訪一位因點選粉專所附連結,而帳號遭盜用的使用者。受訪者表示,由於自己所經營的商業粉專遭某網傳粉專貼文標記,看到網傳粉專貼文後不疑有他,即點入連結填寫帳號、密碼。之後就看到自身帳號張貼一張色情圖片,但並非由自己所發布,臉書官方隨即停用該帳號管理粉專的權限。
受訪者說,自己的帳號不但失去對商業粉專的管理權,還看到增加了4位不明的管理員帳號,目前正在向臉書申訴中。
圖6:帳號遭盜取後,粉專經營者暫時無法管理粉專/受訪者提供
圖7:帳號遭盜取後,原先管理之粉專被新增不明管理員,帳號也因被張貼色情照片而停權,遭受損失/受訪者提供
(二)劉彥伯提醒民眾,臉書是用通知或者電子郵件告知訊息,絕不會用標記的方式。對於所附的不明網址,特別要提高警覺,務必要確認自己是否還在臉書網域內,若點入不明連結已被導出Meta平台,就不要隨意填寫任何資料。
結論
【報告將隨時更新 2022/8/22版】
一、Meta官方訊息,會以通知或電郵發送,不會用貼文標記方式;網傳粉專及所附連結是釣魚網站,用以盜取帳號。
二、根據Meta處理流程,若粉專帳號被盜用,需透過向Meta申訴,請求協助,重新取回粉專經營。
三、專家表示,臉書帳號被駭入之後,駭入者主要用來詐騙金錢、發送假訊息或駭入其他個資系統;用戶在社群平台收到官方訊息時,都要先確認是否由官方管道,或官方網址所發出。
傳言貼文和所附連結為釣魚網站,用以盜取帳號,因此,為「錯誤」訊息。