关于脸书粉丝专页遭盗的方式,不只有用户的脸书账号被盗,还有一种诈骗类型,即使用户已经注意不会乱点非来自脸书的连结,也没有任意提供自己的脸书帐密,但是,用户粉专却还是会遭到盗用。
前阵子,在5月初,欧买尬集团创办人林一泓的“林一泓”粉丝专页遭盗,就是这样的情形。关于这起事件的不同之处,是因为他的粉丝专页被盗,但个人的脸书账号仍正常使用,而且,用户本身也没有乱点可疑的外部链接。
后续,我们询问林一泓当时的状况,并根据案情,找到国外在前两年,已有这类型的案例,而在今年2月,国内其实也有网红遭受此类手法,导致粉专诈骗被盗。因此,从这些事件,也让我们得到更多资讯,了解这类型诈骗的不同。
点击脸书企业管理平台连结就上当,国内已有遇害案例
在5月20日,欧买尬集团创办人林一泓在自己的脸书上表示,自己的同名粉专遭盗,希望避免其他人受骗。
林一泓表示,他所建立的脸书粉专名称,与他个人脸书名称相同,都是使用“林一泓”,而该粉专的管理者,其实就只有他一个人,而且,粉专是有蓝底白勾的官方认证。
在遇害过程方面,他表示,一开始有自称脸书广告部门的外国人,透过脸书Message传讯,要教他设定企业账号,原本他并未搭理,但在对方不断请求下,过了两周,他在5月11日配合做了一些广告设定。
然而,在设定完当下,对方就不再回应,直到两日后,林一泓发现,他的粉专管理权限已被删除。
从上述过程,我们也找到前两年国外就有类似的案例,是假借广告商名义来诈骗,林一泓表示,看起来手法稍有不同,但逻辑上应是大同小异。
对于粉专遭盗的关键,林一泓指出,是因为脸书有一个企业管理平台(Facebook Business Manager)的功能,可管控公司旗下不同产品的粉丝团,先前之所以遇害,是因为他不熟悉这样的架构,所以加入了这个企业账号,他表示,这等于同意把权限交给对方管理。
关于设定过程,林一泓提到,对方透过讯息传给他的网址,他并没有随意点击,最后对方是用脸书的机制,发出系统通知信,他才敢确认。
他表示,对方透过脸书的这个机制,使它看起来是企业账户要帮你解决管理广告相关问题。对于是否有看到You\'ve been given access to XXX的邀请通知,他表示,如果有,他决不会同意,而他所收到的是中文的内容,可能在看似模糊的文意中,就点击了来自脸书系统所发出的连结。
后续,我们也找到之前国内就有的类似案例,例如,网红Crazy Man疯男的团体,团员Nick在自己的影片中说明了遇害经历。
根据他们的说法,是在2月11日,收到透过电子邮件寄来的讯息,有一家国外公司声称想要在用户的粉专上投放广告,并会付出广告费。之后,他们便与对方用WhatsApp持续联系,过程中,对方提供了没看过的广告形式,双方也逐渐谈好广告金额。
接下来,对方在半夜表示已经准备好要汇款,并表示会提供一个教学连结,寄送至他们的电子邮件信箱,当他们点击确认后,就进入到脸书企业管理平台的界面,然而,对方这时就短暂不回应了。而他们在这个管理平台上,发现对方已经邀请了一些不认识账户,并设定为分析师的角色,而他们也无法移除平台上的广告主角色,之后,他们就被剔除管理员身份。
谎称广告设定是诈骗者的惯用骗术
近期,国内脸书粉专遭到的诈骗手法中,有一类型是假冒脸书官方协助广告设定的名义,但实则利用脸书企业管理平台的机制,要让用户误以为只是确认广告相关的设定,一旦用户确认后,就会看到你已被授权存取该企业管理平台,但实际上,这是对方让用户加入对方建立的企业管理平台,成为该平台的成员。在近期一连串粉专遇害事件中,我们看到林一泓在脸书上提及事件经过。(注:486先生已表示自己是遭刻意检举.而被脸书系统将粉专关闭,状况不同)(右图图片来源:林一泓)
在林一泓粉专遭盗事件曝光后,我们找到国外已有不少这类透过企业管理平台诈骗的案例,在2018年已经有人将这样的状况拍成影片放到Youtube上,后续,我们发现今年2月国内网红也曾遭遇同样的诈骗手法,Crazy Man疯男Nick在自己的影片公开他们的遭遇。
混淆使用者的2大关键
为何上述这类诈骗方式,可以不涉及用户脸书帐密,最后却能取得粉专管理权呢?看起来,最大关键就是脸书推出的企业管理平台(Facebook Business Manager),遭到诈骗方利用。
基本上,这是脸书在2014年推出的服务,可方便企业、广告代理商能在同一界面下,对旗下的粉丝专页、广告账号集中管控,而且,透过这样的广告后台,可以更轻易做到锁定受众对象。不过用户要知道的是,每个脸书用户,都可以建立企业管理平台账号。
而在这种诈骗手法上,为何用户会收这种诈骗手法所吸引,我们从目前整理到的国内外遇害案例,来分析用户被诈骗说词混淆的原因。
关键1. 诈骗最后过程是透过真实来自脸书的讯息,用户不易分辨
从这类型的诈骗过程来看,用户最容易上当的地方,是因为自己并未交出自己的帐密,而且点击的连结也确实都是来自脸书系统。
一般而言,在用户建立企业管理平台后,可以执行新增粉丝专页,只要用户本身是该专页的管理员,才能新增粉专到企业管理平台。不过,在这个管理平台上,也可以邀请成员加入到企业管理平台等。
因此,诈骗方利用该平台的机制,借由发送系统邀请加入通知并搭配诈骗话术,诱使用户最终点击了一个确认键,让用户加入企业管理平台后,之后诈骗方可能进行一连串的操作,让用户失去粉丝专页的控制权,最终并将用户移除。
因此,即使确认是来自脸书的系统讯息,用户在收到确认的网页内容时,可要特别留意像是“You\'ve been given access to XXX”、“你已获得XXX的使用权限”的内容,不要因为对方催促,自己一时不够冷静,就因此上当。一旦同意,你可能就成为该企业管理平台的成员,但企业管理平台的管理者是对方。
而且,从已知的案例来看,还要注意诈骗者可能会使用一些名称来混淆用户。因为,诈骗者可以搭配诈骗话术并在取名方面操弄,例如,对方的脸书显示名称可编辑为“Facebook Support”、“企业用户”,而对方建立企业管理平台的名称时,可伪装成一家企业的名称,或是取名为“Ad Sponsored Manager”,甚至是取名为用户的粉专名称,进一步造成用户的误解,以为该企业管理平台,真的属于自己。还有要注意的地方是,由于脸书系统有时会翻译成中文,光看字面意思加上取名的混淆,也是有可能造成主动被动不清楚,或误以为的状况。
意外收到脸书企业管理平台的系统通知信,小编可要特别当心
当使用者收到上述通知时,可要特别留意,这是对方建立企业管理平台后,邀请相关人员时所发出的通知,但是,诈骗者可以透过诈骗话术与平台取名来混淆,让用户误以为只是广告设定。在此过程中,利用用户不熟英文与平台功能,又或是翻译与取名的问题,就用户收到通知却也不太清楚其意义,进而让用户加入到对方建立的平台后,对方为企业管理平台管理员,最终自己的粉专被他人遭盗取。
关键2. 利用广告收益或企业管理平台的名义,来勾引用户上当
从诈骗名义与方式来看,为了取信于用户,一开始,诈骗方可能伪装为一家公司寄送电子邮件,声称要在用户粉专下广告,或是假冒脸书工作人员透过Message传讯,谎称要协助进行企业管理平台,以及广告相关设定。
当然,显然诈骗者就是锁定了用户的心理,利用增加广告收入的名义,来吸引使用者目光与回应,毕竟,这几乎是所有粉专经营者,都会在意的一件事,或是让不熟脸书企业管理平台的用户,以为有一个机会可以学到如何设定。而且,这种方式利用的是脸书系统本身的机制,在模拟两可的说词下,使得用户很容易信以为真,但却在没搞清楚的情况下,上当受骗。
唯有持续认识诈骗手法才能更懂得防范
无论如何,用户对于这于这些不请自来的讯息,即使过程中一直都是再三防范,却仍然不慎掉入对方的陷阱。
毕竟,由于诈骗者利用金钱陷阱,以及粉专经营上的好奇心,即便用户一直都抱持戒心,但跟随着对方的话术、广告设定,以及要用户确认时用的也是脸书系统本身的机制,导致可能只是一时不察之下,失去维持冷静判断的心理,在最后一个环节受骗。
由于这类手法在国内较少见,用户可能一时上网搜寻也没查到相关案例,而这样的案例,也提醒著大家,不要以为自己的脸书帐密没有被窃取,粉专就不会遭盗用。
当心利用企业管理平台邀请成员的诈骗
基本上,每个脸书账号都能建立企业管理平台(Facebook Business Manager),而从受害用户所收到的系统通知内容来看,诈骗方应是利用邀请成员机制,之后再透过一些手法让用户失去既有粉专管理权限。
为了了解用户是如何收到来自脸书的讯息,我们尝试用脸书企业管理平台发送邀请成员通知,这时用户会从电子邮件收到来自脸书的通知信(如图左),拟以获得XXX(图中马赛克位置)的使用权限,在前往脸书企业管理平台输入名称并确认之后(图右),将会看到你已被授权存取XXX。基本上,这个XXX是企业管理平台的名称,但是,对方可能取名为对方声称的公司名称,或是广告商,或是将用户粉专设成企业管理平台名称来混淆与取信用户。
如果真的不幸遇害,利用脸书回报机制取回
若是不慎粉专遭盗,遇害粉专管理者可前往Facebook Help Center (https://www.facebook.com/help/),找到“我存取粉丝专页时遇到问题”(https://www.facebook.com/help/contact/1280439701975125),进行回报。
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11
最新资讯
- YouTube更新违反规定政策,提升惩处透明度和一致性2023-12-31 14:00:52
- 美国法院裁定阿里须为Squishmallows玩具侵权案答辩2023-12-28 19:59:34
- 小米汽车传员工3700人 雷军称小米汽车不可能卖9万92023-12-28 19:41:57
- 吉利飙逾6% 电动车品牌极氪新车款极氪007昨上市 预售价格22.99万元2023-12-28 19:30:28
- 日本丰田汽车厂11月全球产量创新高2023-12-28 19:26:02
手机
- 中国11月手机出货量增34% 5G手机出货量2709.2万部2023-12-28 19:27:57
- 荣耀发布新一代旗舰荣耀Magic5系列,新款上市价格分期0首付3999元起2023-03-06 16:12:32
- 美国商务部指违禁,长江存储被美国拜登制裁名单面临停工裁员2023-02-17 18:41:53
- 苹果Apple iOS车载系统CarPlay支持哪些更多汽车品牌2023-02-02 17:33:27
- 香港去哪买三星手机回来吗? 买香港便宜售价手机市场地点和网站2023-02-02 11:03:11
数码
- 华为5G芯片正式亮相:预示华为将发首款5G手机2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!2022-12-02 17:29:30
科技
- 中兴受美国制裁事件 被罚了20亿美元过程事件始末 中兴被制裁后公司现状2023-11-02 22:12:46
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09