Instagram 盜用災情慘重
最近有很多人的 IG 被盜用,不只無法登入自己的帳號,還收到大量朋友的通知說自己剛剛從 IG 傳送了可疑訊息?
舉例來說,下方就是小編本人收到的訊息,好友突然傳來一個奇怪的抽獎活動,從縮圖上來看就已經明顯「幸運大抽獎」字體不統一,而且在網站的描述上寫的雖然是「蝦皮購物抽獎活動」,但網址 hxxp[:]//shopguvb2[.]cyou/ 卻看起來與蝦皮毫無關係,也不是來自蝦皮的網域
收到訊息後,小編趕緊透過其他通訊軟體詢問此 IG 帳號的主人,他也表明這則訊息並不是他傳的,而且他有很多朋友都收到一樣的訊息。
這樣的 IG 盜用並傳給受害者好友的事件已經不是新聞,其實今年年初起就有很多人的 IG 被用來傳送可疑連結給好友,詐騙集團利用好友間的信任感,增家釣魚的成功率。
如果擔心自己或好友們集體上當受騙,趕快看下去,Whoscall 馬上為你拆解詐騙手法,讓你知道遇到好友傳來的連結,該怎麼辨識是好友本人,還是詐騙集團的偽裝?
IG 釣魚手法拆解
一、 透過 IG 好友訊息降低戒心
從過去在臉書 Messenger 病毒式瘋傳的「是你?」詐騙手法開始就不難發現,每當詐騙集團透過好友傳送釣魚連結,災情總會特別慘重,就像殭屍一樣,身邊越來越多的朋友帳號都被盜用,並傳著類似的釣魚訊息。
隨著 Instagram 越來越多人使用,這樣的手法也轉移到 IG 上,尤其在今年特別明顯。
比起陌生的簡訊和來電,朋友的訊息更容易讓人降低戒心,也容易成為詐騙的入口,一旦有一個人的帳號被盜,他的朋友們也都會成為詐騙集團的目標。
詐騙集團都是怎麼取得這些帳號密碼的呢?除了受害帳號本身可能上了釣魚網站的當,也有可能是他正面臨個資外洩的問題。
想知道你的個資是不是外洩中?快去檢查看看
二、傳送「求助訊息」或是「活動連結」
接著詐騙集團透過釣魚訊息引誘受害帳號的好友點擊,過去最常看見的是「可以幫我賴輔助認證嗎?」假裝自己無法登入 LINE ,需要好友幫忙驗證才能登入作為理由,騙取點擊。
下圖來自 Dcard 網友在反詐騙版的發文 《#手法 LINE輔助詐騙連結》
然而警察機構以及新聞早已多次發出公告提醒民眾小心「LINE 輔助認證」,因此詐騙集團最近有出現最新的話術 —— 幫忙投票。
Whoscall 這兩日抓到大量的釣魚網址都與「投票」相關,包含小朋友跳舞比賽的投票,還有狗狗攝影大賽的投票。
Dcard 上也有網友分享自己是在 IG 上收到投票活動的連結。
三、盜用 LINE 帳號
這些投票頁面都標示必須要用 LINE 帳號參與投票,然而因為有些活動確實需要綁定臉書或是其他帳號來投票,導致很多人在這一步驟不疑有他。
就在點擊「投票」後,網頁隨即跳轉到 LINE 登入畫面,這個網頁看似沒有什麼異狀,但其實是詐騙集團做的假登入頁面,一旦你在這個畫面輸入手機電話、密碼以及驗證碼,不只是會造成個資外洩,還會導致 LINE 被盜用!
如何辨識 IG 訊息是好友還是詐騙
一、使用其他管道向好友求證
如果看到很久沒聯絡的朋友突然出現,而且是傳送一個連結。又或者是朋友明明還停留在上一個話題,卻突然話鋒一轉,丟出平常從來沒聽他提起過的活動,或是傳送了連結卻不多做解釋。
那建議你可以透過其他管道,例如 LINE 、 臉書、電話等方式,先向對方求證訊息是否由他發出,以及來源。這樣一來,如果他真的是被盜用,還可以即時通知他趕快去救回自己的帳號並提醒好友不要上當。
二、先檢查連結安全性
在點擊連結前,你也可以看看連結的網址,例如本文的第一個案例,說是蝦皮購物抽獎活動,但網址看起來卻不是 shopee,或是網址看起來是由亂碼組成,這些都要小心。
目前我們看到近期 IG 釣魚常用的網址有以下這些,如果你也遇到,千萬不要點擊:
- hxxp[:]//shopguvb2[.]cyou/
- hxxps[:]//www[.]aoliaocandy[.]com
- hxxps[:]//lineves[.]ru
- hxxps[:]//www[.]line-mkbh4[.]icu
- hxxps[:]//www[.]lineshops[.]ru
其中有一些釣魚網站會刻意模仿官方的網址,其實真的很難分辨,這時候就可以借助防詐小工具來輔助自己檢查。
例如你可以使用 Whois 這項免安裝工具來檢查網域的註冊資訊,只需要把你想查的網址貼入並搜尋,從中看網域的註冊時間點,如果註冊時間是在不久之前,而且總註冊時長只有一年,就要提高警覺。
另外, Whoscall 也提供免費的「網站檢查」功能,只要將網址輸入,馬上就能看到這個網址的風險等級。
Whoscall 網站檢查功能怎麼使用:https://whoscall.com/zh-hant/blog/articles/798
還沒安裝 Whoscall ? 馬上點擊免費安裝
Whoscall 最新功能「個資外洩偵測」
Whoscall 最新功能「個資外洩偵測」上線啦!在數位時代,很多民眾的個資早以流到網上,但你的個資有多少在詐騙集團手中嗎?可能不只是你的姓名、電話和郵件,許多人連帳號密碼都已經外洩卻渾然不知。
趕快使用個資外洩偵測功能,檢查看看自己個資外洩程度,才能在詐騙找上門前,做好預防!
立即安裝免費使用👉 Whoscall 個資外洩偵測
* Whoscall 個資外洩偵測功能僅支援 iOS 16 / Android 9 及以上系統,使用記得先確認手機版本 ❤️
---
Whoscall 全方位防詐騙工具,讓你的生活遠離詐騙:
✅ 陌生來電辨識:破解電話詐騙的第一道防線!讓您知道來電者身分再決定要不要接,輕鬆閃避詐騙集團的話術攻擊。升級進階版還可以開啟「自動」更新號碼資料庫唷,隨時為你辨識最新的來電資訊、強化通話安全!
✅ 個資外洩偵測:你知道自己有多少個資外洩在駭客手中嗎? Whoscall app 就能查!外洩來源一把抓!在詐騙找上門前就提前預警並加強防範。
✅ 檢查可疑連結:透過 Whoscall 網站檢查功能,在點擊可疑網址之前先了解網站危險等級,免於被釣魚。
✅ 智慧簡訊管家:升級進階版會員後,讓 Whoscall 幫你自動過濾訊息、揪出高風險簡訊,雙重防護更安心!
👉 免費安裝 Whoscall
👉 升級進階版 Whoscall 更多自動化功能,防詐更便利