臉書「我不敢相信是你」Messenger 釣魚網頁出沒！不小心點連結怎麼辦

這兩天很多人應該都有收到朋友或長輩傳送的「我不敢相信是你…」Messenger 訊息，這個訊息稍有經驗的人點下去就會發現不對勁，有很高機率是詐騙 / 病毒 / 釣魚…而根據本站實際測試，確實是一個釣魚網頁。

不過，到底該怎麼分辨這類詐騙網址呢？本篇將帶大家一步步解析，並告訴你如果不小心點進去了，甚至輸入帳號密碼了，該怎麼處理比較好。

新詐騙網址「我不敢相信是你」出沒，一步步拆解詐騙

首先，大家應該會收到來自 Facebook 好友的這個訊息，寫「我不敢相信是你」然後附了一個連結；到這一步還沒什麼可疑的，因為你朋友可能確實會傳這種白爛訊息，所以如果不小心點了這個連結，無傷大雅。

🤔 這一步如何辨別詐騙：這一個步驟的確很難辨別，不過大家上網還是要有點警覺，當你朋友沒來由的傳了一個這種訊息，記得問一下「阿你是被盜喔？」、「想詐騙？」，就可以篩掉 90% 的假連結。

當點進去後，會發現這是一個由「即時新聞」這個臉書帳號，發表於「即時新聞」這個社團的一則貼文，然後下面有一個可疑的「emaze」網址。

這個詐騙之所以要用臉書社團的方式，是因為網址很容易被 Messenger 擋掉，所以他透過「傳送臉書貼文」然後再「於貼文底下留連結」這種間接方式吸引大家上當。

🤔 這一步如何辨別詐騙：這一步驟其實就很好判別了，這種來路不明的帳號 + 來路不明的連結，不管怎樣都不要點！其實就算是你好像看過的帳號，也不要任意的點怪怪的連結，因為有些詐騙會把帳號名稱和頭像取名為 Facebook 啦、Apple 啦等等。

總之，怪怪的連結不要點就對了！

如果你點進去了連結，會被導到下面這個網址，這邊就非常危險了，因為這個 Facebook 網頁是假冒的！當你輸入帳號密碼之後，並不是登入臉書頁面，而是把帳號密碼傳送給詐騙集團，這樣他就擁有了你的臉書帳密。（這稱之為釣魚網頁）

🤔 這一步如何辨別詐騙：仔細看瀏覽器上方的網址，是一個詭異的 facebookloginx.agilecrm.com，這並不是臉書的官方網址，所以頁面是假造的。

但有些更高階的詐騙，會把網址用的非常像臉書官方，所以請記得網址的尾部，一定要是 facebook.com 才是正版的！

舉例：

• business.facebook.com：正版
• facebooklogin.example.com：盜版
• login.facebook.example.com：盜版

我點了「我不敢相信是你」連結，怎麼辦？

如果不幸點了連結是沒有關係的，只要沒有在網頁裡輸入帳號密碼，駭客是沒辦法對你做任何事的。

如果你只是點了 Messenger 裡的「我不敢相信是你…」訊息，那只是被帶到臉書社團而已；如果你點了臉書社團留言裡的假連結，那也沒關係，只要沒輸入帳號密碼就好。至於桌面版，根據測試，那個假網址什麼事都不會發生，連釣魚網頁都不會出現。

不小心點連結、又輸入帳號密碼怎麼辦？

如果你點了連結，又輸入了帳號密碼那就非常不妙，那就代表駭客已經擁有了你的臉書帳號密碼了。

第一步，請立刻點此到臉書的官方網頁更更改密碼。

第二步，請回想一下你有哪些服務用的是同一組帳號密碼，Gmail？Twitter？Apple ID？如果有的話，也一併修改這些服務的密碼，因為駭客一旦取得一組帳密，他會用來測試其他服務，所以不只你的臉書有危險，其他網路服務也一樣。

如果你不小心輸入帳號密碼，但什麼事也沒發生，不要以為逃過一劫，有可能是駭客拿到太多組帳密，現在還輪不到你而已…駭客也有可能把這些資料賣給其他詐騙集團，讓他們去盜你的 Gmail 或臉書等等。

所以，請不要懶惰，如果已經在釣魚網頁輸入帳號密碼了，就趕快去一個個更改吧！