文章分類

2014年3月18日

【詐騙】FB帳號被盜原因 - 沒有買賣就沒有傷害

《FB仿冒品粉絲團又來了》

一直以來都認為自己有良好的帳號安全觀念(密碼總是用一大串英文數字交錯),直到2014/3/15早上起床後打開智慧型手機,發現FB動態時報首頁又出現兩張不知名的仿冒商品圖片,以為自己又被別人標註在仿冒品購物圖片上,莫名的小憤怒(小確幸的反義詞)又要產生時,發現上傳照片的竟是從未被盜過帳號的自己!!

確認不是自己在夢遊過程上傳的圖片後,從誤以為朋友被盜帳號,到發現被盜帳號的是自己那一瞬間,心情就好像:



1.嘲笑同學說話沒知識,後來發現原來沒知識的是自己。
2.搭乘長途火車時,好心告訴博愛座老人搭錯班車時,才發現自己搭錯開往反方向的車。
3.偷看別人洗澡一段時間後,才發現背後有另一個人在偷看我。
4.闖入有人洗澡洗到一半的浴室,赫然發現那個在洗澡的人是自己。(越來越科幻了!)


為避免讓被標註的那幾十名好友刪我好友,火速刪除這兩張醜陋的圖片。(刪除後才想到忘記截圖做存檔,剛起床的腦袋果然還沒完全清醒。)

還有另一件讓我火速怒刪圖片的原因是,是因為圖片上傳的文字還寫著「賴ID: gd1234」。

這真是讓人火大啊!你盜用我帳號就算了,連LINE ID這幾個英文字母都還裝可愛寫成賴ID,可不可恥!讓我的小憤怒都變成大憤怒了!我絕不允許盜帳號的人用可愛做作的字眼發文!!!

此圖為從其他仿冒品粉絲團抓來修改的示意圖,看到「賴ID」字樣,內心燃起一把無名火。

在經過一連串的搶救帳號大作戰後,總算奪回寶貴的FB帳號並強化帳號安全性!

(搶救帳號過程詳見【帳號安全】圖文教學-FB被盜帳號該怎麼辦?
http://unknown5050.blogspot.com/2014/03/fb.html)



《誰偷了我的FB帳號

取回帳號後,基於好奇心以及復仇心,想了解到底是誰盜用我的帳號發佈垃圾訊息,以及為什麼會被盜帳號的可能原因!

開啟對應FB的電子信箱,發現稍早收到一封更改密碼的信件

只要有修改密碼,FB都會很貼心的發一封信通知你。

看見這封盜帳號集團早上8:11修改密碼留下足跡的信件,得知幾個被盜帳號的重要資訊:

1.盜帳號集團如何取得我的FB密碼:
觀看上圖信件中第二行字,看見盜帳號集團是透過我其中一個與FB連結的電子信箱申請修改密碼成功,這表示我的YAHOO電子信箱也被盜了,他才有辦法修改我FB帳號密碼。

看到這邊不禁又再次對YAHOO搖搖頭,早期YAHOO的電子信箱在台灣使用率如此的高,現在卻是垃圾信件不斷,甚至連帳號都被駭客用不知名方式盜用,難怪使用率下降如此迅速。

處理完FB帳號以後,便將YAHOO信箱與FB之間的連結取消... 想取消的朋友可以依照下列步驟執行。

a.點選網頁版右上方的齒輪按鈕(手機版在右下「更多」按鈕),點選後跳出一串選項選擇「設定」按鈕。

請點選「設定」按鈕(點圖可放大)
手機版的按鈕在這

b.選擇左側「一般」選項,再點及右側電郵地址欄位,即可設定自己的連結電子信箱。經過這次盜帳號經驗,我已經將YAHOO電子信箱的連結砍掉了。

挑選幾個安全性高的電子信箱作連結可以強化帳號安全!
2.盜帳號集團的IP位址及來源:
可惡的盜帳號集團竟然來自宜蘭三星鄉!!!

信件中也記錄修改密碼的盜帳號集團當時登入的IP位址以及預估位置,想不到這可惡的盜帳號集團竟來自純樸、友善、種滿美味三星蔥的宜蘭三星鄉!!!

So Sad~ 看見這樣的訊息真是讓人三星。

但後來上網查證,許多FB被盜帳號網友分享的經驗,預估位置同樣是來自宜蘭三星!三星鄉又再次讓人三星了...

難道那個充滿人情味、栽培了養活全台灣人的美味三星蔥的純樸農村,已淪為詐騙集團的根據地了嗎?

希望熱心又具有網路相關專業知識的網友們,可以協助調查IP: 61.228.148.82 究竟是真的來自宜蘭三星的盜帳號集團所使用,或是純樸的三星鄉只是個被利用的IP跳板


還三星鄉一個清白啊!!!



《被盜帳號前兆

在帳號被盜前幾天,曾收到FB要求改密碼的預警信件,當時想說既然他沒有成功修改掉我的密碼,想必之後也改不了。過沒幾天就發生這次盜帳號事件了...

有人最近要求重設你的 Facebook 密碼。誰啊!

所以建議大家在收到類似上圖的修改密碼通知信件,首先去修改你的連結電子信箱帳號密碼,再修改FB的密碼,才能確保不被盜用。


《仿冒品集團為什麼要盜取FB帳號?

有這次被盜帳號的經驗,再次基於好奇心與復仇心來研究仿冒品集團為什麼盜走了電子信箱,還要再去盜用FB帳號呢?

1.FB的便利性-強大的社群功能:
跟據數位時代網站《Facebook台灣月活躍用戶達1400萬人,滲透率居亞太區之冠》,可以看見台灣人使用FB的活躍度相當高,而FB又是人與人之間連結性相當強的社群網站,很容易就可以將各種資訊透過動態首頁、粉絲團、社團等社群功能,以圖片標註好友、不經審核邀請朋友加入社團等方便的功能來傳遞仿冒品購買方式。

2.盜帳號目的-提高仿冒商品曝光度:
由於FB強大的互動效果,比透過電子郵件寄發垃圾信件還更佳有效
(電子郵件垃圾信近年已被幾家知名網路公司,透過各種新功能有效檔下,如google的g-mail就很不錯,YAHOO則不值一用)。

所以,這些長久以來一直都存在的仿冒品供應商,便將歪腦筋動到了社群功能強的Facebook上。

透過FB的各種社群功能,他們可以有效又迅速引起各個用戶注意。雖然對於大眾來說是垃圾訊息,但1400萬人裡面,只有要1%的人(就是14萬人)對仿冒品產生興趣並花錢購買,可是不容小覷的大筆商機啊!

況且,仿冒品集團向盜帳號集團購買被盜帳號的費用可能遠比購買網路廣告便宜許多,才會導致FB盜帳號事件層出不窮。

3.仿冒品集團特色:
連絡方式以賴(LINE)手機通訊軟體為主,粉絲團或社團名稱常出現「時尚XX、XX精品、國際品牌、促銷、特價、XX網購、愛上XX、XX購」,名稱低俗讓你一眼就能看穿他是仿冒品供應商,購了沒,真是購了。

另外,他們還有強大的軟體實力,只要在仿冒品圖片上亂留言,不用多久就會被自動刪除並封鎖。(不想看到仿冒品粉絲團的人也可以用這招,被封鎖後就不會再看見同一個仿冒品粉絲團發的訊息了。)

甚至是在短時間標註多位FB用戶、發文方式等等,應該也有透過許多輔助軟體,才能在粉絲團被檢舉刪除以前,用最短的時間提高仿冒商品的曝光度

可見這背後的集團網路資訊能力有多強大,可惜無法將這能力用在對多數人有意義的地方上,是相當典型短視近利的團隊。



《FB盜帳號技團猖獗行徑 負向循環示意圖

下圖可以看見盜帳號集團、仿冒品集團與被盜帳號者(被標註者)三者之間的錯綜複雜的愛恨糾葛,也是為什麼盜帳號事件越來越頻繁的因果關係示意圖。

從圖中可以看見為什麼盜帳號事件越來越頻繁,還是得歸因於有人願意購買仿冒品啊!(點圖可放大)



《如何杜絕一切盜帳號亂象?

希望以後有各位看見類似的FB粉絲團、社團名稱都能多加謹慎,切勿購買仿冒品

劣幣驅逐良幣等類似行為,只會讓這個世界失去更多美好的、美麗的人事物,將來買不到真正精美的國際精品,剩下的只有脫線的、缺角的、劣質的仿冒品,是多麼可怕的一件事。

況且,上流社會人士買仿冒品是沒人會懷疑那是假貨;中低階層民眾就算買真品,也會被人當成仿冒品,沒能力就別買不符合自己身分地位的國際精品,還不如買個平價又時尚的品牌,更為恰當。


最後,用幾句名言做結尾:

「沒有需求就沒有買賣,沒有買賣就沒有傷害,請以認養代替購買。」



參考資料來源:
《關於盜用FB帳號與購物社團 (台灣人所為?)》
mobile01論壇
http://www.mobile01.com/topicdetail.php?f=508&t=3366360

《Facebook台灣月活躍用戶達1400萬人,滲透率居亞太區之冠》
數位時代網站|撰文者:陳怡如  發表日期:2013-09-18
http://www.bnext.com.tw/article/view/id/29363



若您或您的朋友FB帳號也被盜了,趕快請他照著
「【帳號安全】圖文教學-FB被盜帳號該怎麼辦?」
文章教學步驟迅速搶回帳號,避免造成更多傷亡!
http://unknown5050.blogspot.com/2014/03/fb.html



2014.03.18


7 則留言:

  1. 這些駭客入侵真是吃飽撐著
    跟記者一樣
    不過這些駭客還真是〝笨〞
    只因為個人自私的好玩
    而位鑽到錢
    一我個人認為真的比記者還要笨
    還要惹人厭!
    駭客的人個性是自私.惡霸的心態!
    誰看了都會惹人厭
    所以我憤怒


    回覆刪除
    回覆
    1. 我憤怒的是 放棄你 放棄愛
      放棄的夢被打碎 忍住悲哀

      刪除
    2. 看匿名您的留言,我非常肯定您沒看完這篇文章

      刪除
  2. 痾....我跟你一樣也是yahoo信箱被盜走進而fb帳號也盜走
    密碼小心設定(非100排名的爛密碼、非個資)
    定期掃毒、不安裝可疑程式、公用電腦刪除暫存、公司電腦使用無痕、私人電腦也不設自動儲存密碼 ....能做的都做了,認為自己資安做的很好
    就這樣在網路生存了十幾年後的今天還是莫名其妙被盜,真是太神奇了~
    超想知道哪個環節出問題啊~~

    回覆刪除
    回覆
    1. YAHOO已經被我列為拒絕往來帳戶了...

      刪除
  3. 我的也被盜了, 但不是台灣而是西班牙....
    所有yahoo email都修改密碼了, 還是覺得刪除yahoo email較穩妥, 奈何好像沒有這個功能.....

    回覆刪除
    回覆
    1. 正常是可以更換並移除就的信箱喔,我的yahoo就移除成功了。

      刪除