【方保僑 - 天方夜談】WhatsApp 騙案的由來 黑客出新招引人上釣

| 方保僑 | 27-10-2023 15:14 | |
【方保僑 - 天方夜談】WhatsApp 騙案的由來 黑客出新招引人上釣

早年由Meta收購的WhatsApp,已經成為全球最多人採用的即時通訊軟件之一,現時擁有27億用戶,WhatsApp的一舉一動絕對是舉足輕重,例如WhatsApp的服務,如果停頓超過30分鐘,就算只是局部性,也可能會成為全球的新聞焦點。因為太多人倚賴WhatsApp溝通,這些服務已經成為大家日常生活的一部份。

以往經常發生WhatsApp帳戶遭盜用,多數是因為身邊朋友的Facebook或者WhatsApp帳戶被騙徒騎劫,繼而向朋友進行詐騙。騙徒會利用各種方法,例如聲稱有一些購物優惠,要求受害人提供一次性驗證密碼(OTP),如果用戶沒有開啟兩步驗證(2FA),當提供了一次性密碼後, WhatsApp帳戶就會被盜取,騙徒會開啟兩步驗證,更改已登記的電郵,原本用戶若希望取回WhatsApp帳戶,就變得非常困難。所以我們經常建議大家使用WhatsApp或者其他社交媒體,例如Facebook、Instagram或者X(即是以往的Twitter),必須開啟兩步驗證,增加黑客盜取帳戶的難度。

黑客Google Search登廣告

近期黑客又有新詐騙手法,在Google Search刊登廣告,當用戶搜尋Web WhatsApp時(即網頁版WhatsApp),就有機會看到置頂的數個廣告,那都是黑客置入的假連結,如果用戶稍一不慎登入這些連結,就會看到跟Web WhatsApp類似的二維碼。如果用戶利用手機WhatsApp掃描假二維碼,雖然一樣會登入真正的Web WhatsApp,但是用戶WhatsApp帳戶已經被黑客成功騎劫,黑客除可以看到用戶和朋友的對話,更可以和你的朋友進行對話,不過每次黑客和你朋友對話後,就會將對話封存,用戶便沒有機會發現他們對話,所以很多受害者發現被騙時,可能已經是帳戶被騎劫多天,甚至是數星期後。如果用戶不肯定WhatsApp帳戶是否遭騎劫,可以在WhatsApp的設定中,找尋以連結的裝置,檢查WhatsApp是否有連結到不同的手機和電腦,如果發現一些可疑的連結,應即刻移除,但是如果不太肯定的話,我建議大家將所有連結移除,日後在其他手機或電腦重新連結,確保安全。

科技日新月異,就連騙徒的犯案手法也層出不窮,所以各用戶需時刻保持警覺,築起「個人防火牆」,才是對抗騙案的最佳方法。

(作者為香港資訊科技商會榮譽會長方保僑。以上內容純屬作者個人意見,並不代表本網立場。)

Source:ezone.hk

Page 1 of 9