事件緣起
最近為了辦活動,買了Facebook廣告,所以看到停權警示,有點在意,所以遇到這封訊息,差點被騙走粉專權限。
熱騰騰新詐騙手法再進化。前陣子很多假冒臉書官方,使用粉專 Tag 或 私訊方式告訴你被詐騙,需要認證。後來有打詐網站寫出,Facebook通常都用email通知。
所以現在詐騙集團進化,模仿使用官方的通知方式來詐騙你。
首先我管理的粉專信箱接到這樣一封信件(如下方文字、圖1~2):
- 寄件人|Meta for Business
- 寄件信箱|[email protected]
- 主旨|帳戶異常警告:請確認您的身份以保護帳戶
- 內容|
您好,
我們發現您的帳戶有可疑的活動。為了讓您能夠提出審核申請,請先確認您的身份。
即使您的帳戶已經公開,如果未來發佈的任何內容違反我們的使用條款,可能會導致帳戶被終止。
如果您認為我們犯了錯誤,請通過以下鏈接提交申訴:
(按鈕)點此申訴
感謝您,
Facebook 團隊
圖1. 超仿真Meta的詐騙信件
圖2. 其實仔細看寄件人電子信箱結尾,就會知道這封信是詐騙
如何查證?
可能是太新的詐騙手法,所以網路用中文查都沒有相關的文章。後來連到Facebook的官方資訊,經過一番查證,才證實,我這封信是詐騙。
- 我先把信件的主旨「帳戶異常警告:請確認您的身份以保護帳戶」貼上網路,都是查到Google的帳號詐騙,或是上方提到Facebook之前的詐騙手法。
- 改採貼上寄件者信箱搜尋,出現了以下的結果(圖3)
圖3. 搜尋寄件者電子郵件結果
(1)點選第1條官方資料連結查看 (如圖4)要有紅色筐內的文字結尾,才是官方發出的信件。此時已經可以知道這封信件是詐騙。
但是我又好奇點了下方藍色連結,出現了更精準的查詢方式。
圖4. Meta 企業商家使用說明–有 Meta 業務代表跟我聯絡,如何確認對方的手機號碼和/或電子郵件不假?
(2) 點了「我收到疑似是 Facebook 傳送的可疑電子郵件或訊息。」後,進到以下頁面(圖5),寫到了我這次收到詐騙信件的主題。
然後,下方相關文章(圖5 第2個紅框),還可以再更進一步查詢官方有沒有發信給你。
圖5. 我收到聲稱是 Facebook 傳送的可疑電子郵件或訊息
(3) 進到「檢查電子郵件是否確實由 Facebook 發出」(圖6),再點選 前往facebook.com/recent_emails/security (在你已經登入臉書的狀態下進到這個頁面,系統才能查詢喔),就會出現圖7、8的畫面,裡面官方都沒有2024.10.15(二)12:09發出的信件!
圖7. 官方無寄出帳號安全電子郵件
圖8. 官方沒有寄出詐騙信件時間點的信件
若點進詐騙信件,有什麼畫面?
我深入敵軍陣營的畫片,提供給大家:
圖9. 還有防止機器人的裝模作樣步驟
圖10. 說我的粉專帳號24小時內要被停用了,要拿回帳號權限要重新認證
圖11. 畫面依舊仿真、精緻。點到這,一開始沒警覺,但點到這,我已經懶得寫,想說查一下這是怎麼回事,結果查出詐騙資訊。
Joely’s 機智筆記心得
任何仿真的詐騙信件/訊息有一部分原因是剛好你在做某件事情,這個資訊被自己對號入座。
因為我的粉專最近在打廣告,以為做了什麼事情被停權,所以很在意。詐騙集團就是大量撒出信件,以機率的方式來打中你的心。
這一切防不勝防,記住在填答送出任何資訊前,都多一個心眼上網搜尋,才能保住你任何形式的重要資產。
#網路詐騙
#Joely的機智筆記
