冒充脸书官方通知帐号被封 一点链接就中招
近期社群平台脸书诈骗频传,除了网络市集(Market place)的民众二手商品交易诈骗手法屡见不鲜外,诈骗集团已将目标转变向了平台帐号管理者,一种更加新颖的诈骗通知帐户即将被「锁定」的消息在平台私信中散播,稍不留神帐号个资将被盗走。
因为「杀猪盘」的报导层出不穷,民众也逐渐提高自身的保护意识。一般来说,只要在网络上出现涉及钱财等银行交易的消息字眼,大家都会下意识提高警惕,所以骗子改用一种针对帐号安全的新型诈骗手法来作为「突破口」。
很多社群平台的经营者拥有自己的粉丝专业,每天精心维运发展帐号,粉丝量的壮大让帐号本身拥有商业价值。除了日常贴文创作外,难免会涉及一些广告业务,而脸书的广告管理后台(Meta Business Suite)则为管理者提供便捷,但这却悄悄成为了骗子的法外之地。
南加州一家华人企业的脸书帐号后台,就收到了这种号称脸书广告管理后台官方发来的标题为「帐号被举报」的诈骗消息,内容主旨为帐号有内容违反了脸书平台内容管理协议,帐号被临时封锁,如果有异议需要在24小时内点击链接申诉,否则将面临永久封停的风险。
作为平台维运者,每日对帐号进行风险管控是必要的工作,常见的举报客诉问题可能成为媒体的公关危机。而收到这样的看似官方消息,很多人第一时间想迅速解决这一问题,骗子就是牢牢抓住这一心态进行网络钓鱼。
收到该「举报」消息的华资企业经过查证,发现这个号称脸书广告管理后台的头像上的Meta标志是反过来的,而且英文内容措辞上出现语病,这对于一个权威社群平台来说很不可能发生。而且通常来讲,帐号出现问题,平台不会通过私信消息的方式告知,而是会在后台报告系统通知,因此立马举报了这个诈骗帐号。
而这一外部诈骗链接一旦点击之后,验证帐号个资,会让这个诈骗帐号拥有管理权限,当他们有管理权限后,就会把原有的管理员群组踢出,然后进行恶意的勒索绑架,直到帐号主妥协。
网络上有一位中招者阐述了被骗经历,他们在失去帐号管控权后,通过向脸书官方的申请历经快半个月的时间终于把帐号拿了回来,不过这半个月内基本上粉丝团是完全停摆的状态,损失惨重。
目前,该诈骗帐号因多次被举报,头像以变成初始状态,帐户名也变成了Facebook user,而这一外部链接也遭到了脸书官方拦截。通过这一案例,希望提醒广大读者粉丝在网络环境里,一定要提高警惕,保护自己的个资财产安全。
微信扫码关注该文公众号作者