最近有用户反馈，他们在使用Meta Business Suite时收到伪装成“官方通知”的私信或邮件，内容诱导点击链接，可能导致账号被盗、广告账户被黑、支付方式更换及公司主页丢失。

这是典型的钓鱼攻击！

诈骗者通常利用“警告”“封号”“限制投放”等敏感词汇引诱点击高仿链接，一旦登录账号密码，即刻泄露风险极高。

钓鱼攻击常见手法：

1. Inbox伪装官方紧急通知：通过Meta Business Suite名义发送“账号异常需验证”、“广告违规处理”等消息，附带伪造链接引导用户输入账户信息。

2. 邮件广撒网实施精准打击：利用收集到的企业邮箱发送“Meta商务账户即将停用”、“Facebook账号将被禁用”等内容，搭配仿真Logo和页面设计诱导点击。

如何辨别并防范钓鱼行为？

01 拒绝点击可疑来源链接或附件

即便看起来像是来自Facebook的消息，也应保持警惕，不轻易操作。

02 关注拼写错误与语言表达问题

• 带有威胁或紧急语气，如“立即操作否则封号”
• 提出金钱索要或赠礼承诺
• 要求提供密码或个人信息
• 频繁催促你点开链接
• 来自陌生人或陌生号码的信息

03 验证信息来源合法性

Facebook官方邮件只来源于以下域名：

• fb.com
• facebook.com
• facebookmail.com
• instagram.com
• meta.com
• metamail.com
• support.facebook.com

04 谨慎分享账户与个人信息

Facebook官方不会以任何形式索取账号密码或银行信息，也不通过邮件附件进行身份验证，请坚决拒绝回复此类请求。

如遇可疑信息，建议前往Facebook业务支持中心核实账号状态，切勿直接回复。