友人發生 FB 帳號被盜慘案,駭客登入後,把他密碼和信箱都改了。他費了好大工夫和對方較勁,最後終於扳回一城,把帳號從 FB 官方上搶了回來。
經同意,截錄友人記錄的案發過程,包含如何取回帳號,盼本文能被 Google 到而幫到有需要的人。
(以下為友人臉書文章轉錄,過程並非作者我親身經歷)
(更新:本文刊出後,接到一些遇害者私訊,請求指導和協助。我瞭解遇到類似情況一定很焦急,但我真的沒有實際操作過,也不瞭解細節,請放棄私訊我求助,真的很遺憾我無法幫上忙,抱歉。)
案發經過
10/16 14:10 接到 A 的電話問我是不是被盜,此時才剛下夜班在睡夢中,打開FB發現確實被登出了,信箱多了三封信,密碼和電子信箱都被改掉了。
然後就看到 B 傳給我我的帳號發出詐騙的貼文,事情真的不妙,但老實說當時並沒有覺得有人會被騙,以為大家都知道這是被盜帳號的結果 (我自己看過幾個朋友被盜後發文賣手機賣家電等等)。稍微嘗試取回帳號失敗後還是先去報了警。
當天下午 4 點左右,到了北投長安派出所報案,警察只問我是否要提告,並表示無法幫我取回帳號,也不清楚取回帳號的流程 (我有預期他們不能直接幫忙,但我以為他們應該處理過很多案例可以幫忙疑難排解,結果無法)。提告就提告吧,提告的是「妨害電腦使用罪」,也有提供對方 IP、信箱、跟詐騙貼文的截圖 (一開始的 3 封 E-mail 有顯示對方的 IP 跟信箱),做完筆錄拿了三聯單就回家了。
本來只覺得帳號無法使用就無法收到聯絡,現在跟同事朋友間的聯繫實在太倚賴通訊軟體,我又很少用 Line,所以一時間跟所有人都連絡不上。晚上開了小號請人把我加回住院醫師群組之後,才發現很多人都想買 PS5,也跟詐騙的人私訊了!
比較熟的人有在該動態下留言或私訊問是否被盜,但都馬上被封鎖。這時候我才發現真的會有人受騙,還是有必要傳達我目前的帳號不可信這件事。
隔天趁著上課,我跟 陳和謙 訴苦這件,謝謝和謙主動提出可以幫我公告我的帳號被盜這件事,認為我們的共同好友很多應該能起到提醒的效果。至此雖然有讓部分的人知道,但還是不太可靠,而且此時詐騙的帳號還在持續發文!
到 10/18 我在查別人被盜帳號的經驗時,才看到原來 IG 可以把發文同步發表到 FB,而且我的 IG 是仍然可以使用的 (當初有把 IG 跟 FB 連動,但登入似乎是分開的所以不受影響),才有了這幾天一直洗板的三聯單文。我用 IG 轉發後盜帳者只要看到就會刪除,然後我一看到被刪掉就會重發,我到今天重發了 10 多次的貼文,造成大家困擾真的很不好意思,還是擔心有人比較少用 Facebook 會沒看到之前的貼文而受騙。
取回帳號過程
拿回帳號的過程真的很折磨人,但流程其實意外單純,就是要一直等等等等等……,以下分享正確流程:
1. 嘗試登入,輸入原本的密碼
2. 登入失敗,會顯示「你輸入的是舊的密碼」,按「保護我的帳號」
3. 他會顯示一個信箱,按獲得驗證碼的話FB就會把驗證碼寄到那個信箱,如果只有被改密碼而信箱還是你的,這時候去收信就可以改密碼了。(跳至「步驟 8」)
4. 如果顯示出的信箱已經不是你的 (變成盜帳者的),左下角有一個「已無法用這些方式獲取驗證碼」,按下後會要求你填一個新的信箱,然後 FB 會寄一組驗證碼到那個新的信箱,並要求你填入驗證碼
5. 到信箱收那組驗證碼後填入「步驟 4」的欄位,他就會要求你上傳身分證件,我用電腦似乎只能用鏡頭給他拍攝,我選擇上傳身分證
6. 上傳後信箱會收到一封等候確認的信,上面寫通常需48小時,但30分鐘左右就會收到回覆
7. 會收到一封名為 「返回使用Facebook的最後一步」的信,點進裡面的連結後,就會看到「步驟3」的畫面,此時你的新信箱已經被加入在可以收驗證碼的信箱名單中了,按下獲取驗證碼。
8. 收到驗證碼 (這是第二組驗證碼,第一組是確認信箱用,第二組是改密碼用) ,把6位數字填入,就可以讓你輸入新的密碼並登入了。(若成功跳至「步驟12」)
9. 然而!!這個填 6 位數驗證碼的過程是速率決定步驟,據說是 FB 不讓用戶頻繁改密碼,所以這個步驟非常容易被擋下。我第一天嘗試時大約是被改密碼 2 小時後,此時輸入驗證碼後跳出「你已輸入太多次驗證碼,請稍後再試」。之後不管怎麼重複這個步驟,都是一樣的結果,無法更改密碼。而且如果反覆要求寄送驗證碼,在寄 5封信給你之後連驗證碼都不會寄給你了。
10. 後來多方查詢,這個「稍後再試」的稍後是 24 小時!而且只要你試著去輸入驗證碼又會重新計算 (因為前 24 小時我不斷嘗試還是進不去),所以只能不做任何操作放置 24 小時。
11. 苦等 24 小時後,再走「步驟 1–3」的流程取得驗證碼的信,輸入後終於進入改密碼的頁面。然而!!輸入新的密碼後 FB 又說我操作太頻繁,要保護用戶把我踢了出來,又回到「步驟 9」鬼打牆。
12. 我索性等 48 小時,也就是今天再走一次,終於成功改掉密碼!沒想到接下來竟然跳出雙重認證要我輸驗證碼 (盜帳者設雙重認證…)。
13. 再點左下角「無法收到驗證碼」的按鈕,結果要再用一次上傳證件的方式 (但此時密碼已經改成我的了)。
14~16. 會要求你填一個信箱地址,重複一次「步驟 4–6」,一樣等 30 分鐘左右會驗證完身分證件,然後再收到一封「謝謝你提交身分證件」的信,點裡面的連結就成功登入了!!
錯誤或無效方法
過程中爬了網站與 PTT,嘗試了許多錯誤或無效方法,也在此分享:
(1) 打 110 報警
110 不受理這類網路的報案,他會請你去附近的派出所報案。
(2) 打 165 專線
他會請你寄信到 FB 客服告知自己帳號被盜請他們幫忙取回 (完全錯誤的說法,FB 根本沒有客服),然後去報案。當我問到 FB 那邊的流程遇到困難怎麼辦,對方語氣十分不耐地表示不知道要我自己處理。
(3) 打 FB 客服電話、寫客服信箱
Facebook 對個人用戶沒有提供客服信箱和電話,網路上能查到一支電話是 FB 在台灣的辦公室電話,但那支沒有提供客服的功能。被盜帳號唯一能使用的方式只有按照 FB 網頁上的流程走。FB 寄到你信箱的地址都是 noreply,所以你回那些系統信也不會有人看到。
(4) 點被改密碼的第一封信,裡面的「保護你的帳號」連結,可以用指認好友的方式取回帳號
我沒有遇到指認好友的測試,點該連結就會連到「步驟3」的頁面。
(5) 用 google 查 「臉書被盜」會有很多教學請你到這個連結:https://www.facebook.com/hacked 輸入帳號可以讓帳號暫時被鎖定無法登入,並更改密碼
事實上用這個連結還是會回到「步驟3」,而且這幾天不管我怎麼做帳號都無法被鎖定!盜用者還是持續可以登入並發文和刪除我的貼文。
(6) 檢舉詐騙的貼文
我有試著用其他帳號檢舉詐騙賣東西的那篇文,但是不久後那篇文就自刪了,一天後 FB 回覆我 「該貼文查無違反社群守則」^_^
(7) 手機收驗證碼簡訊
因為我當初帳號就沒有綁定手機,所以收驗證碼都是用 email,但我查到有很多人改密碼時,用手機收驗證碼的都收不到。網路上的建議都是改用新的電子信箱收驗證碼。
(8) 出現「你已輸入太多次驗證碼,請稍後再試」後持續嘗試
如果一直試著輸入驗證碼或收驗證碼的信,就「永遠」解不開。一定要至少靜置 24 小時,我第一次等 24 小時就有進到下一步,但還是說操作太頻繁被踢掉。網路上有人說可以每 24 小時就嘗試一次,我怕又失敗才一次等 48 小時。
以上,是友人臉書被盜慘案的分享。
後續跟資訊工程師朋友分享這件事,他大嘆一口氣,諄諄教誨我一番,請我務必要設定雙重認證,並跟我分析帳號登入的安全等級。
→ 後篇:你是不是總以為自己不會遇到駭客? ── 為何要使用雙重認證
(更新:本文刊出後,接到一些遇害者私訊,請求指導和協助。我瞭解遇到類似情況一定很焦急,但我真的沒有實際操作過,也不瞭解細節,請放棄私訊我求助,真的很遺憾我無法幫上忙,抱歉。)
