【透视脸书粉专遭盗案例二】利用广告设定名义，提供脸书企业管理平台连结就能骗走粉专

关于脸书粉丝专页遭盗的方式，不只有用户的脸书账号被盗，还有一种诈骗类型，即使用户已经注意不会乱点非来自脸书的连结，也没有任意提供自己的脸书帐密，但是，用户粉专却还是会遭到盗用。

前阵子，在5月初，欧买尬集团创办人林一泓的“林一泓”粉丝专页遭盗，就是这样的情形。关于这起事件的不同之处，是因为他的粉丝专页被盗，但个人的脸书账号仍正常使用，而且，用户本身也没有乱点可疑的外部链接。

后续，我们询问林一泓当时的状况，并根据案情，找到国外在前两年，已有这类型的案例，而在今年2月，国内其实也有网红遭受此类手法，导致粉专诈骗被盗。因此，从这些事件，也让我们得到更多资讯，了解这类型诈骗的不同。

点击脸书企业管理平台连结就上当，国内已有遇害案例

在5月20日，欧买尬集团创办人林一泓在自己的脸书上表示，自己的同名粉专遭盗，希望避免其他人受骗。

林一泓表示，他所建立的脸书粉专名称，与他个人脸书名称相同，都是使用“林一泓”，而该粉专的管理者，其实就只有他一个人，而且，粉专是有蓝底白勾的官方认证。

在遇害过程方面，他表示，一开始有自称脸书广告部门的外国人，透过脸书Message传讯，要教他设定企业账号，原本他并未搭理，但在对方不断请求下，过了两周，他在5月11日配合做了一些广告设定。

然而，在设定完当下，对方就不再回应，直到两日后，林一泓发现，他的粉专管理权限已被删除。

从上述过程，我们也找到前两年国外就有类似的案例，是假借广告商名义来诈骗，林一泓表示，看起来手法稍有不同，但逻辑上应是大同小异。

对于粉专遭盗的关键，林一泓指出，是因为脸书有一个企业管理平台（Facebook Business Manager）的功能，可管控公司旗下不同产品的粉丝团，先前之所以遇害，是因为他不熟悉这样的架构，所以加入了这个企业账号，他表示，这等于同意把权限交给对方管理。

关于设定过程，林一泓提到，对方透过讯息传给他的网址，他并没有随意点击，最后对方是用脸书的机制，发出系统通知信，他才敢确认。

他表示，对方透过脸书的这个机制，使它看起来是企业账户要帮你解决管理广告相关问题。对于是否有看到You\'ve been given access to XXX的邀请通知，他表示，如果有，他决不会同意，而他所收到的是中文的内容，可能在看似模糊的文意中，就点击了来自脸书系统所发出的连结。

后续，我们也找到之前国内就有的类似案例，例如，网红Crazy Man疯男的团体，团员Nick在自己的影片中说明了遇害经历。

根据他们的说法，是在2月11日，收到透过电子邮件寄来的讯息，有一家国外公司声称想要在用户的粉专上投放广告，并会付出广告费。之后，他们便与对方用WhatsApp持续联系，过程中，对方提供了没看过的广告形式，双方也逐渐谈好广告金额。

接下来，对方在半夜表示已经准备好要汇款，并表示会提供一个教学连结，寄送至他们的电子邮件信箱，当他们点击确认后，就进入到脸书企业管理平台的界面，然而，对方这时就短暂不回应了。而他们在这个管理平台上，发现对方已经邀请了一些不认识账户，并设定为分析师的角色，而他们也无法移除平台上的广告主角色，之后，他们就被剔除管理员身份。

 

谎称广告设定是诈骗者的惯用骗术
近期，国内脸书粉专遭到的诈骗手法中，有一类型是假冒脸书官方协助广告设定的名义，但实则利用脸书企业管理平台的机制，要让用户误以为只是确认广告相关的设定，一旦用户确认后，就会看到你已被授权存取该企业管理平台，但实际上，这是对方让用户加入对方建立的企业管理平台，成为该平台的成员。

在近期一连串粉专遇害事件中，我们看到林一泓在脸书上提及事件经过。（注：486先生已表示自己是遭刻意检举.而被脸书系统将粉专关闭，状况不同）（右图图片来源：林一泓）

在林一泓粉专遭盗事件曝光后，我们找到国外已有不少这类透过企业管理平台诈骗的案例，在2018年已经有人将这样的状况拍成影片放到Youtube上，后续，我们发现今年2月国内网红也曾遭遇同样的诈骗手法，Crazy Man疯男Nick在自己的影片公开他们的遭遇。

混淆使用者的2大关键

为何上述这类诈骗方式，可以不涉及用户脸书帐密，最后却能取得粉专管理权呢？看起来，最大关键就是脸书推出的企业管理平台（Facebook Business Manager），遭到诈骗方利用。

基本上，这是脸书在2014年推出的服务，可方便企业、广告代理商能在同一界面下，对旗下的粉丝专页、广告账号集中管控，而且，透过这样的广告后台，可以更轻易做到锁定受众对象。不过用户要知道的是，每个脸书用户，都可以建立企业管理平台账号。

而在这种诈骗手法上，为何用户会收这种诈骗手法所吸引，我们从目前整理到的国内外遇害案例，来分析用户被诈骗说词混淆的原因。

关键1. 诈骗最后过程是透过真实来自脸书的讯息，用户不易分辨

从这类型的诈骗过程来看，用户最容易上当的地方，是因为自己并未交出自己的帐密，而且点击的连结也确实都是来自脸书系统。

一般而言，在用户建立企业管理平台后，可以执行新增粉丝专页，只要用户本身是该专页的管理员，才能新增粉专到企业管理平台。不过，在这个管理平台上，也可以邀请成员加入到企业管理平台等。

因此，诈骗方利用该平台的机制，借由发送系统邀请加入通知并搭配诈骗话术，诱使用户最终点击了一个确认键，让用户加入企业管理平台后，之后诈骗方可能进行一连串的操作，让用户失去粉丝专页的控制权，最终并将用户移除。

因此，即使确认是来自脸书的系统讯息，用户在收到确认的网页内容时，可要特别留意像是“You\'ve been given access to XXX”、“你已获得XXX的使用权限”的内容，不要因为对方催促，自己一时不够冷静，就因此上当。一旦同意，你可能就成为该企业管理平台的成员，但企业管理平台的管理者是对方。

而且，从已知的案例来看，还要注意诈骗者可能会使用一些名称来混淆用户。因为，诈骗者可以搭配诈骗话术并在取名方面操弄，例如，对方的脸书显示名称可编辑为“Facebook Support”、“企业用户”，而对方建立企业管理平台的名称时，可伪装成一家企业的名称，或是取名为“Ad Sponsored Manager”，甚至是取名为用户的粉专名称，进一步造成用户的误解，以为该企业管理平台，真的属于自己。还有要注意的地方是，由于脸书系统有时会翻译成中文，光看字面意思加上取名的混淆，也是有可能造成主动被动不清楚，或误以为的状况。

意外收到脸书企业管理平台的系统通知信，小编可要特别当心
当使用者收到上述通知时，可要特别留意，这是对方建立企业管理平台后，邀请相关人员时所发出的通知，但是，诈骗者可以透过诈骗话术与平台取名来混淆，让用户误以为只是广告设定。在此过程中，利用用户不熟英文与平台功能，又或是翻译与取名的问题，就用户收到通知却也不太清楚其意义，进而让用户加入到对方建立的平台后，对方为企业管理平台管理员，最终自己的粉专被他人遭盗取。

关键2. 利用广告收益或企业管理平台的名义，来勾引用户上当

从诈骗名义与方式来看，为了取信于用户，一开始，诈骗方可能伪装为一家公司寄送电子邮件，声称要在用户粉专下广告，或是假冒脸书工作人员透过Message传讯，谎称要协助进行企业管理平台，以及广告相关设定。

当然，显然诈骗者就是锁定了用户的心理，利用增加广告收入的名义，来吸引使用者目光与回应，毕竟，这几乎是所有粉专经营者，都会在意的一件事，或是让不熟脸书企业管理平台的用户，以为有一个机会可以学到如何设定。而且，这种方式利用的是脸书系统本身的机制，在模拟两可的说词下，使得用户很容易信以为真，但却在没搞清楚的情况下，上当受骗。

 

唯有持续认识诈骗手法才能更懂得防范

无论如何，用户对于这于这些不请自来的讯息，即使过程中一直都是再三防范，却仍然不慎掉入对方的陷阱。

毕竟，由于诈骗者利用金钱陷阱，以及粉专经营上的好奇心，即便用户一直都抱持戒心，但跟随着对方的话术、广告设定，以及要用户确认时用的也是脸书系统本身的机制，导致可能只是一时不察之下，失去维持冷静判断的心理，在最后一个环节受骗。

由于这类手法在国内较少见，用户可能一时上网搜寻也没查到相关案例，而这样的案例，也提醒著大家，不要以为自己的脸书帐密没有被窃取，粉专就不会遭盗用。

 

当心利用企业管理平台邀请成员的诈骗
基本上，每个脸书账号都能建立企业管理平台（Facebook Business Manager），而从受害用户所收到的系统通知内容来看，诈骗方应是利用邀请成员机制，之后再透过一些手法让用户失去既有粉专管理权限。

 

为了了解用户是如何收到来自脸书的讯息，我们尝试用脸书企业管理平台发送邀请成员通知，这时用户会从电子邮件收到来自脸书的通知信（如图左），拟以获得XXX（图中马赛克位置）的使用权限，在前往脸书企业管理平台输入名称并确认之后（图右），将会看到你已被授权存取XXX。基本上，这个XXX是企业管理平台的名称，但是，对方可能取名为对方声称的公司名称，或是广告商，或是将用户粉专设成企业管理平台名称来混淆与取信用户。

 

如果真的不幸遇害，利用脸书回报机制取回

若是不慎粉专遭盗，遇害粉专管理者可前往Facebook Help Center （https://www.facebook.com/help/），找到“我存取粉丝专页时遇到问题”（https://www.facebook.com/help/contact/1280439701975125），进行回报。