假冒IG官方的釣魚訊息!「帳號被投訴違反版權和社群守則」,填寫異議表單恐遭盜用帳號、勒索高額贖金

IG用戶們請注意,尤其是各位藝人網紅們!如果你在小盒子收到疑似Instagram官方的訊息,稱「你的帳號被投訴違反版權和社群守則」,小心你可能收到釣魚訊息了!一旦填寫表單,你的IG帳號可能馬上被盜或消失,甚至遭勒索高額贖金

近日又開始藝人、網紅、品牌官方的IG盜用事件頻傳,許多帳號在一夕之間遭盜用,富邦 啦啦隊Fubon Angels成員朱朱甚至被威脅要以500元美金換回帳號,否則就把他經營已久的IG帳號刪除

新聞報導:啦啦隊正妹IG被盜遭勒索天價贖金急哭了 只靠這幾招搶救…結局曝光

而我們正好發現又有藝人收到來自「假」IG官方的小盒子訊息,試圖以釣魚騙取IG帳號密碼,如果你也收到這樣的訊息,請你一定、千萬不要理會,不要輸入你的個資或登入資訊

文末我們也會教大家怎麼提高自己的IG帳號安全,以及迅速備份帳號,再也不怕經營已久的資料全不見

假冒IG官方私訊——「你的帳號被投訴」

網紅、藝人們近日紛紛在小盒子收到一個看似是來自Instagram官方的私訊,內容主要都是指稱用戶被投訴違反IG版權和社群守則,帳號即將被刪除

Instagram | 版權 Infringement 你好,親愛的用戶, 我們收到投訴,指你違反了Instagram版權和我們的社群守則。我們的團隊已經審查並批准了投訴。

你違反的規則:
・著作權出版物
・違反社群規則

版權對我們來說非常重要;如果24小時內沒有異議, 你的帳號就會被刪除!如果你認為這是錯誤,請提出申請。申訴將由我們的經理審查並回報給你。

這則訊息的最後提供一個「異議表格」的網址:hxxp[:]//centerhelpconfirm[.]cf

如果你真的點擊並填寫了這個異議表格,那你的帳號才是真的開始面臨危機

假冒IG的假帳號

我們發現這一則訊息來自一個假冒Instagram官方的帳號(左圖),這則帳號的頭貼雖看似是Instagram品牌符號,但卻沒有官方認證的藍勾勾,帳號名稱「busineshelpconttral」裡也有很多明顯的英文拼寫錯誤,另外這個帳號雖然非公開,但也透過上面的資訊發現這個帳號根本沒有發過任何貼文,這些通通都是假帳號的明顯特徵

圖片來源:翻攝自IG
圖片來源:翻攝自IG

右圖是我們發現的另一個企圖假冒IG的帳號「elitefromhelpteam」,除了上述特徵這個帳號也都有,兩個帳號都在自介欄位直接寫明如果有任何重大通知,都會通過私訊通知,試圖取信於那些已經收到訊息的人

提醒大家,千萬不要因為這些帳號粉絲數多就上當!這些粉絲人數有可能都是先前曾經被騙的人,或是詐騙集團互相灌水,又或者這是由別人經營過,已有大量粉絲後再賣給詐騙集團的帳號,關於這個我們之前也為大家舉了很多實際案例

「異議表格」其實是釣魚網站

如果收到那則假冒IG私訊你的,按照指示點擊了訊息末的異議表格,那你將會被帶入一個釣魚網站,第一頁就寫著大大的「Copyright Violation」,並威脅用戶其帳號即將在24小時內被刪除,如有異議就根據表格步驟做

這個網站做得非常精美,底下Meta標記甚至還是高清動畫。

圖片來源:釣魚網站

這個網站毫無疑問的其實是要騙取用戶的登入帳號密碼,雖然一開始填入用戶名稱看似很合理,但下一步他馬上要你輸入自己的密碼(說過很多次,千萬不要隨意輸入密碼!)

而且這裡還出現英文文法的大漏洞,文末「我拒絕刪除帳號」竟然是使用小寫的「i」,這個英文課該回去重修了吧

圖片來源:釣魚網站

如果這裡你都輸入了,那詐騙集團就擁有登入你Instagram的方法了,下面這將是詐騙集團歡呼的畫面

圖片來源:釣魚網站

被釣魚會怎樣?

  • Instagram帳號被盜用:經過這個釣魚,毫無疑問的詐騙集團將擁有你的IG登入帳號和密碼,如果你也沒有設定雙重驗證,那詐騙集團將可以直接登入你的IG帳號,甚至改掉你的密碼,讓你再也無法登入,更可怕的是他可能用你的帳號發布詐騙貼文或是釣魚連結給其他人,讓你的身份來背鍋
  • 其他帳號也被盜用:如果你是習慣一組帳號密碼打天下的人更要小心,雖然遇到的是IG釣魚,但詐騙集團也會用這組帳密嘗試登入其他平台,到時你被盜用的可能不只是Instagram
  • 勒索贖金:已有許多被盜帳號的藝人網紅被勒索高額贖金,盜走他們帳號的不肖人士都要求要收到萬元以上的贖金,否則就把他們經營已久的帳號直接刪除

如何保護自己的IG帳號

一、啟用雙重驗證

啟用雙重驗證雖然會讓登入時比較麻煩一些,但每一次只要在新裝置登入就會被要求另外輸入驗證碼,這將大大提升你的帳號安全,畢竟詐騙集團拿到你的帳號密碼或許很簡單,但要同時獲得你手機當下收到的動態驗證碼,將非常困難

在IG你可以選擇使用另外的驗證應用程式APP(如Google Authenticator)、WhatsApp或是備用驗證碼作為你的雙重驗證

圖片來源:翻攝自Instagram

在你設定雙重驗證的同時,也檢查一下最下方「信任的裝置」吧!在這裡的帳號已經被IG辨識為安全的裝置,因此不會要求再次進行雙重驗證,也不需要一直重複登入,所以建議大家可以進來確認一下這裡的裝置是否都是屬於你的沒錯,這裡會顯示裝置型號與最後登入時間和城市,如果有看起來不是你的裝置,或是你已經轉給他人使用的裝置,建議都可以移除

圖片來源:翻攝自Instagram

二、使用防詐達人找出釣魚網站

建議大家在看到任何不確定的連結時,都不要急著點進去,裡面可能是長得很像官網的釣魚網站,也有可能是帶有惡意程式的下載連結

最好是將可疑連結複製起來,傳給防詐達人,我們會馬上幫你辨識這個網站是不是已經被標記為危險連結,如果是的話就千萬不要點進去囉

三、IG備份全部資料

如果你已經經營很久的IG,裡面有你生活的點滴,還有粉絲與你互動過程,那你當然不會希望因為任何因素突然全部不見吧!

你可以養成每隔一段時間就備份IG資料的習慣,只需要幾個按鍵就可以保存當下所有IG資料,包含貼文、聊天紀錄、搜尋紀錄、好友清單、個人檔案資料、按讚留言…

你只需要在網頁版IG裡點擊頭像找到「設定」,並在左邊欄位點擊「隱私設定和帳號安全

圖片來源:翻攝自Instagram

接著頁面往下滑就可以找到「資料下載」,在這裡確認你要收取資料檔案的email以及檔案格式後就可以靜靜等待資料送達啦

圖片來源:翻攝自Instagram

查看更多防詐小撇步:防詐達人部落格

手刀加入趨勢科技防詐達人:

分享此文章

Share on facebook
Share on twitter

更多相關文章

歡迎留言讓我知道你的想法~~

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

YOUTUBE 頻道
訂閱網站
適用電子郵件訂閱網站

輸入 E-mail 訂閱網站,收到新文章即時通知!​

精選文章
標籤