關於臉書粉絲專頁遭盜的方式,不只有用戶的臉書帳號被盜,還有一種詐騙類型,即使用戶已經注意不會亂點非來自臉書的連結,也沒有任意提供自己的臉書帳密,但是,用戶粉專卻還是會遭到盜用。
前陣子,在5月初,歐買尬集團創辦人林一泓的「林一泓」粉絲專頁遭盜,就是這樣的情形。關於這起事件的不同之處,是因為他的粉絲專頁被盜,但個人的臉書帳號仍正常使用,而且,用戶本身也沒有亂點可疑的外部連結。
後續,我們詢問林一泓當時的狀況,並根據案情,找到國外在前兩年,已有這類型的案例,而在今年2月,國內其實也有網紅遭受此類手法,導致粉專詐騙被盜。因此,從這些事件,也讓我們得到更多資訊,瞭解這類型詐騙的不同。
點擊臉書企業管理平臺連結就上當,國內已有遇害案例
在5月20日,歐買尬集團創辦人林一泓在自己的臉書上表示,自己的同名粉專遭盜,希望避免其他人受騙。
林一泓表示,他所建立的臉書粉專名稱,與他個人臉書名稱相同,都是使用「林一泓」,而該粉專的管理者,其實就只有他一個人,而且,粉專是有藍底白勾的官方認證。
在遇害過程方面,他表示,一開始有自稱臉書廣告部門的外國人,透過臉書Message傳訊,要教他設定企業帳號,原本他並未搭理,但在對方不斷請求下,過了兩週,他在5月11日配合做了一些廣告設定。
然而,在設定完當下,對方就不再回應,直到兩日後,林一泓發現,他的粉專管理權限已被刪除。
從上述過程,我們也找到前兩年國外就有類似的案例,是假借廣告商名義來詐騙,林一泓表示,看起來手法稍有不同,但邏輯上應是大同小異。
對於粉專遭盜的關鍵,林一泓指出,是因為臉書有一個企業管理平臺(Facebook Business Manager)的功能,可管控公司旗下不同產品的粉絲團,先前之所以遇害,是因為他不熟悉這樣的架構,所以加入了這個企業帳號,他表示,這等於同意把權限交給對方管理。
關於設定過程,林一泓提到,對方透過訊息傳給他的網址,他並沒有隨意點擊,最後對方是用臉書的機制,發出系統通知信,他才敢確認。
他表示,對方透過臉書的這個機制,使它看起來是企業帳戶要幫你解決管理廣告相關問題。對於是否有看到You've been given access to XXX的邀請通知,他表示,如果有,他決不會同意,而他所收到的是中文的內容,可能在看似模糊的文意中,就點擊了來自臉書系統所發出的連結。
後續,我們也找到之前國內就有的類似案例,例如,網紅Crazy Man瘋男的團體,團員Nick在自己的影片中說明了遇害經歷。
根據他們的說法,是在2月11日,收到透過電子郵件寄來的訊息,有一家國外公司聲稱想要在用戶的粉專上投放廣告,並會付出廣告費。之後,他們便與對方用WhatsApp持續聯繫,過程中,對方提供了沒看過的廣告形式,雙方也逐漸談好廣告金額。
接下來,對方在半夜表示已經準備好要匯款,並表示會提供一個教學連結,寄送至他們的電子郵件信箱,當他們點擊確認後,就進入到臉書企業管理平臺的介面,然而,對方這時就短暫不回應了。而他們在這個管理平臺上,發現對方已經邀請了一些不認識帳戶,並設定為分析師的角色,而他們也無法移除平臺上的廣告主角色,之後,他們就被剔除管理員身分。
![]()
![]()
謊稱廣告設定是詐騙者的慣用騙術
近期,國內臉書粉專遭到的詐騙手法中,有一類型是假冒臉書官方協助廣告設定的名義,但實則利用臉書企業管理平臺的機制,要讓用戶誤以為只是確認廣告相關的設定,一旦用戶確認後,就會看到你已被授權存取該企業管理平臺,但實際上,這是對方讓用戶加入對方建立的企業管理平臺,成為該平臺的成員。
在近期一連串粉專遇害事件中,我們看到林一泓在臉書上提及事件經過。(註:486先生已表示自己是遭刻意檢舉.而被臉書系統將粉專關閉,狀況不同)(右圖圖片來源:林一泓)
![]()
在林一泓粉專遭盜事件曝光後,我們找到國外已有不少這類透過企業管理平臺詐騙的案例,在2018年已經有人將這樣的狀況拍成影片放到Youtube上,後續,我們發現今年2月國內網紅也曾遭遇同樣的詐騙手法,Crazy Man瘋男Nick在自己的影片公開他們的遭遇。
混淆使用者的2大關鍵
為何上述這類詐騙方式,可以不涉及用戶臉書帳密,最後卻能取得粉專管理權呢?看起來,最大關鍵就是臉書推出的企業管理平臺(Facebook Business Manager),遭到詐騙方利用。
基本上,這是臉書在2014年推出的服務,可方便企業、廣告代理商能在同一介面下,對旗下的粉絲專頁、廣告帳號集中管控,而且,透過這樣的廣告後臺,可以更輕易做到鎖定受眾對象。不過用戶要知道的是,每個臉書用戶,都可以建立企業管理平臺帳號。
而在這種詐騙手法上,為何用戶會收這種詐騙手法所吸引,我們從目前整理到的國內外遇害案例,來分析用戶被詐騙說詞混淆的原因。
關鍵1. 詐騙最後過程是透過真實來自臉書的訊息,用戶不易分辨
從這類型的詐騙過程來看,用戶最容易上當的地方,是因為自己並未交出自己的帳密,而且點擊的連結也確實都是來自臉書系統。
一般而言,在用戶建立企業管理平臺後,可以執行新增粉絲專頁,只要用戶本身是該專頁的管理員,才能新增粉專到企業管理平臺。不過,在這個管理平臺上,也可以邀請成員加入到企業管理平臺等。
因此,詐騙方利用該平臺的機制,藉由發送系統邀請加入通知並搭配詐騙話術,誘使用戶最終點擊了一個確認鍵,讓用戶加入企業管理平臺後,之後詐騙方可能進行一連串的操作,讓用戶失去粉絲專頁的控制權,最終並將用戶移除。
因此,即使確認是來自臉書的系統訊息,用戶在收到確認的網頁內容時,可要特別留意像是「You've been given access to XXX」、「你已獲得XXX的使用權限」的內容,不要因為對方催促,自己一時不夠冷靜,就因此上當。一旦同意,你可能就成為該企業管理平臺的成員,但企業管理平臺的管理者是對方。
而且,從已知的案例來看,還要注意詐騙者可能會使用一些名稱來混淆用戶。因為,詐騙者可以搭配詐騙話術並在取名方面操弄,例如,對方的臉書顯示名稱可編輯為「Facebook Support」、「企業用戶」,而對方建立企業管理平臺的名稱時,可偽裝成一家企業的名稱,或是取名為「Ad Sponsored Manager」,甚至是取名為用戶的粉專名稱,進一步造成用戶的誤解,以為該企業管理平臺,真的屬於自己。還有要注意的地方是,由於臉書系統有時會翻譯成中文,光看字面意思加上取名的混淆,也是有可能造成主動被動不清楚,或誤以為的狀況。
![]()
意外收到臉書企業管理平臺的系統通知信,小編可要特別當心
當使用者收到上述通知時,可要特別留意,這是對方建立企業管理平臺後,邀請相關人員時所發出的通知,但是,詐騙者可以透過詐騙話術與平臺取名來混淆,讓用戶誤以為只是廣告設定。在此過程中,利用用戶不熟英文與平臺功能,又或是翻譯與取名的問題,就用戶收到通知卻也不太清楚其意義,進而讓用戶加入到對方建立的平臺後,對方為企業管理平臺管理員,最終自己的粉專被他人遭盜取。
關鍵2. 利用廣告收益或企業管理平臺的名義,來勾引用戶上當
從詐騙名義與方式來看,為了取信於用戶,一開始,詐騙方可能偽裝為一家公司寄送電子郵件,聲稱要在用戶粉專下廣告,或是假冒臉書工作人員透過Message傳訊,謊稱要協助進行企業管理平臺,以及廣告相關設定。
當然,顯然詐騙者就是鎖定了用戶的心理,利用增加廣告收入的名義,來吸引使用者目光與回應,畢竟,這幾乎是所有粉專經營者,都會在意的一件事,或是讓不熟臉書企業管理平臺的用戶,以為有一個機會可以學到如何設定。而且,這種方式利用的是臉書系統本身的機制,在模擬兩可的說詞下,使得用戶很容易信以為真,但卻在沒搞清楚的情況下,上當受騙。
唯有持續認識詐騙手法才能更懂得防範
無論如何,用戶對於這於這些不請自來的訊息,即使過程中一直都是再三防範,卻仍然不慎掉入對方的陷阱。
畢竟,由於詐騙者利用金錢陷阱,以及粉專經營上的好奇心,即便用戶一直都抱持戒心,但跟隨著對方的話術、廣告設定,以及要用戶確認時用的也是臉書系統本身的機制,導致可能只是一時不察之下,失去維持冷靜判斷的心理,在最後一個環節受騙。
由於這類手法在國內較少見,用戶可能一時上網搜尋也沒查到相關案例,而這樣的案例,也提醒著大家,不要以為自己的臉書帳密沒有被竊取,粉專就不會遭盜用。
![]()
當心利用企業管理平臺邀請成員的詐騙
基本上,每個臉書帳號都能建立企業管理平臺(Facebook Business Manager),而從受害用戶所收到的系統通知內容來看,詐騙方應是利用邀請成員機制,之後再透過一些手法讓用戶失去既有粉專管理權限。
![]()
![]()
當我們嘗試用臉書企業管理平臺發送邀請成員通知,這時用戶會從電子郵件收到來自臉書的通知信(如圖左),擬以獲得XXX(圖中馬賽克位置)的使用權限,在前往臉書企業管理平臺輸入名稱並確認之後(圖右),將會看到你已被授權存取XXX。基本上,這個XXX是企業管理平臺的名稱,但是,對方可能取名為對方聲稱的公司名稱,或是廣告商,或是將用戶粉專設成企業管理平臺名稱來混淆與取信用戶。
如果真的不幸遇害,利用臉書回報機制取回
![]()
若是不慎粉專遭盜,遇害粉專管理者可前往Facebook Help Center (https://www.facebook.com/help/),找到「我存取粉絲專頁時遇到問題」(https://www.facebook.com/help/contact/1280439701975125),進行回報。
