假冒IG官方的钓鱼讯息！ 「帐号被投诉违反版权和社群守则」，填写异议表单恐遭盗用帐号、勒索高额赎金

近日又开始艺人、网红、品牌官方的IG盗用事件频传，许多帐号在一夕之间遭盗用，富邦啦啦队Fubon Angels成员朱朱甚至被威胁要以500元美金换回帐号，否则就把他经营已久的IG帐号删除

新闻报导： 啦啦队正妹IG被盗遭勒索天价赎金急哭了只靠这几招抢救…结局曝光

而我们正好发现又有艺人收到来自「假」IG官方的小盒子讯息，试图以钓鱼骗取IG帐号密码，如果你也收到这样的讯息，请你一定、千万不要理会，不要输入你的个资或登入资讯

文末我们也会教大家怎么提高自己的IG帐号安全，以及迅速备份帐号，再也不怕经营已久的资料全不见

假冒IG官方私讯——「你的帐号被投诉」

网红、艺人们近日纷纷在小盒子收到一个看似是来自Instagram官方的私讯，内容主要都是指称用户被投诉违反IG版权和社群守则，帐号即将被删除

Instagram | 版权Infringement
你好,亲爱的用户, 我们收到投诉,指你违反了Instagram版权和我们的社群守则。我们的团队已经审查并批准了投诉。

你违反的规则：
・著作权出版物・违反社群规则

版权对我们来说非常重要；如果24小时内没有异议, 你的帐号就会被删除！如果你认为这是错误,请提出申请。申诉将由我们的经理审查并回报给你。

这则讯息的最后提供一个「异议表格」的网址： hxxp[:]//centerhelpconfirm[.]cf

如果你真的点击并填写了这个异议表格，那你的帐号才是真的开始面临危机

假冒IG的假帐号

我们发现这一则讯息来自一个假冒Instagram官方的帐号(左图)，这则帐号的头贴虽看似是Instagram品牌符号，但却没有官方认证的蓝勾勾，帐号名称「busineshelpconttral」里也有很多明显的英文拼写错误，另外这个帐号虽然非公开，但也透过上面的资讯发现这个帐号根本没有发过任何贴文，这些通通都是假帐号的明显特征

右图是我们发现的另一个企图假冒IG的帐号「elitefromhelpteam」，除了上述特征这个帐号也都有，两个帐号都在自介栏位直接写明如果有任何重大通知，都会通过私讯通知，试图取信于那些已经收到讯息的人

提醒大家，千万不要因为这些帐号粉丝数多就上当！这些粉丝人数有可能都是先前曾经被骗的人，或是诈骗集团互相灌水，又或者这是由别人经营过，已有大量粉丝后再卖给诈骗集团的帐号，关于这个我们之前也为大家举了很多实际案例

「异议表格」其实是钓鱼网站

如果收到那则假冒IG私讯你的，按照指示点击了讯息末的异议表格，那你将会被带入一个钓鱼网站，第一页就写着大大的「 Copyright Violation 」，并威胁用户其帐号即将在24小时内被删除，如有异议就根据表格步骤做

这个网站做得非常精美，底下Meta标记甚至还是高清动画。

这个网站毫无疑问的其实是要骗取用户的登入帐号密码，虽然一开始填入用户名称看似很合理，但下一步他马上要你输入自己的密码(说过很多次，千万不要随意输入密码！)

而且这里还出现英文文法的大漏洞，文末「我拒绝删除帐号」竟然是使用小写的「i」，这个英文课该回去重修了吧

如果这里你都输入了，那诈骗集团就拥有登入你Instagram的方法了，下面这将是诈骗集团欢呼的画面

被钓鱼会怎样？

• Instagram帐号被盗用：经过这个钓鱼，毫无疑问的诈骗集团将拥有你的IG登入帐号和密码，如果你也没有设定双重验证，那诈骗集团将可以直接登入你的IG帐号，甚至改掉你的密码，让你再也无法登入，更可怕的是他可能用你的帐号发布诈骗贴文或是钓鱼连结给其他人，让你的身份来背锅
• 其他帐号也被盗用：如果你是习惯一组帐号密码打天下的人更要小心，虽然遇到的是IG钓鱼，但诈骗集团也会用这组帐密尝试登入其他平台，到时你被盗用的可能不只是Instagram
• 勒索赎金：已有许多被盗帐号的艺人网红被勒索高额赎金，盗走他们帐号的不肖人士都要求要收到万元以上的赎金，否则就把他们经营已久的帐号直接删除

如何保护自己的IG帐号

一、启用双重验证

启用双重验证虽然会让登入时比较麻烦一些，但每一次只要在新装置登入就会被要求另外输入验证码，这将大大提升你的帐号安全，毕竟诈骗集团拿到你的帐号密码或许很简单，但要同时获得你手机当下收到的动态验证码，将非常困难

在IG你可以选择使用另外的验证应用程式APP（如Google Authenticator）、WhatsApp或是备用验证码作为你的双重验证

在你设定双重验证的同时，也检查一下最下方「信任的装置」吧！在这里的帐号已经被IG辨识为安全的装置，因此不会要求再次进行双重验证，也不需要一直重复登入，所以建议大家可以进来确认一下这里的装置是否都是属于你的没错，这里会显示装置型号与最后登入时间和城市，如果有看起来不是你的装置，或是你已经转给他人使用的装置，建议都可以移除

二、使用防诈达人找出钓鱼网站

建议大家在看到任何不确定的连结时，都不要急着点进去，里面可能是长得很像官网的钓鱼网站，也有可能是带有恶意程式的下载连结

最好是将可疑连结复制起来，传给防诈达人，我们会马上帮你辨识这个网站是不是已经被标记为危险连结，如果是的话就千万不要点进去啰

三、IG备份全部资料

如果你已经经营很久的IG，里面有你生活的点滴，还有粉丝与你互动过程，那你当然不会希望因为任何因素突然全部不见吧！

你可以养成每隔一段时间就备份IG资料的习惯，只需要几个按键就可以保存当下所有IG资料，包含贴文、聊天纪录、搜寻纪录、好友清单、个人档案资料、按赞留言…

你只需要在网页版IG里点击头像找到「设定」，并在左边栏位点击「隐私设定和帐号安全」

接着页面往下滑就可以找到「资料下载」，在这里确认你要收取资料档案的email以及档案格式后就可以静静等待资料送达啦

全方位防诈骗工具包：

• 学习更多防诈小撇步：防诈达人部落格
• 了解防诈达人：防诈达人官方网站
• 一秒辨识诈骗网站：防诈达人聊天机器人
• 和大家一起讨论诈骗：防诈达人－全民反诈骗通报中心
• 部落格原文