全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 發現自今年六月以來，知名Facebook粉絲專頁被盜的情況愈趨嚴重，網路犯罪分子瞄準來自台灣、印度、澳洲、加拿大及菲律賓等國家的知名臉書帳號和粉專下手，駭客透過假冒的山寨版Facebook官方帳號在名人的粉絲專頁上標註名人或帳號，聲稱其遭到舉報，必須重新驗證帳號密碼才能恢復，接著引導心急如焚的使用者至釣魚網頁，一旦輸入資訊，網路犯罪分子就會接管此帳號，並在24小時內變更大頭貼照和帳號名稱，將其再製成另一個Facebook「偽官方」帳號，欺騙更多無辜受害者！目前偵測到被駭客用來進行粉專網路釣魚的山寨版Facebook官方帳號已有120到180個，並且平均每天就有三個名人帳號被盜，甚至遭到拋售，趨勢科技呼籲大眾務必提高警覺！

山寨版Facebook官方帳號使用相似字母魚目混珠

山寨Facebook假帳號，會使用與官方帳號極為相似的大頭貼照與名稱魚目混珠，如ə、ı和ɾ，例如：Fecebook and PrIvacy、Fəcebook System Corporation、Re-confiɾmFacəbook等，讓原帳號持有者誤以為是正式官方帳號以落入陷阱。當發現帳號被盜，想要改回原始名稱時，又必須等待Facebook進行漫長的人工審核程序，導致越來越多受害者乾脆直接建立新的Facebook帳號，而非等待審查結果。

四方法立即揪出可疑帳號

山寨版Facebook官方帳號所有的偽造頁面都會不斷出現文法錯誤，合法的Facebook官方帳號在名稱旁會有認證徽章。使用者可以透過以下四種方法，立即判斷帳號是否可疑：

一、 使用者名稱
合法使用者名與帳號名稱幾乎相同，假帳號的使用者名稱和帳號名稱可能彼此之間沒有關係。

二、 關於使用者
這裡可能會提供帳號所有者的基本資料，被盜帳號可能會出現可疑內容，能夠輕易地和網路公開資訊進行比對。

三、 粉絲專頁資訊透明度
這裡會顯示對粉絲專頁作過的編輯，如粉絲專頁建立時間和原始註冊的名稱。

四、 帳號相片
在帳號裡找到的相片也可以看出活動記錄，被盜帳號通常只會上傳一張Facebook圖示讓駭客用來變更帳號的大頭貼照。

疑似帳號被盜？ 六步驟讓你迅速取回發球權

駭客除了取得個人資訊外，還可能會檢查使用者的個人訊息來取得敏感資訊。對於訂閱平台廣告的品牌，可能會發生信用卡資料被盜用，及品牌資料和粉絲資訊被輕易的被取得，這些都會對業務造成不良影響。使用者可以牢記下列建議，保護自己免於這些威脅：

一、 Facebook審查不會被公布到動態時報上
如粉絲專頁被舉報，FB審查員會審查貼文是否違反社群標準，其審查會以非公開地方式保密進行，互動不會被張貼到動態時報上。

二、 社群媒體平台對企業粉絲專頁的詢問和請求會更快地回應
企業粉絲專頁可能有敏感的財務資訊，如果企業粉絲專頁受到這些威脅影響，請立即回報並要求Facebook反應。

三、 Facebook不會將外部網域連結用於內部流程和通知
一旦訊息或貼文內包含外部連結，請立即向Facebook舉報該頁面。

四、 為帳號啟用雙因子身份認證（2FA）

五、 踢除可疑管理員
粉專內可能有被駭客加入的管理員，應該馬上將對方停權，如果是原先有其他管理員帳號被盜尚未拿回，最好也先將此帳號停權，等到他的帳號救回時再恢復權限，以防止駭客利用管理員的權限繼續控制粉絲專頁。

六、 安裝並啟用能夠偵測和封鎖惡意網站的多層次保護系統
個人用戶請使用防毒軟體，可立即攔阻危險網頁或駭客攻擊。