WhatsApp 帳戶俾人騎劫點辦？私隱專員公署 7 招防盜教學 附雙重認證設定步驟 + 帳戶被盜應急處理

「媽媽，我係 XXX，我個 WhatsApp 壞咗，用住朋友個號碼，你可唔可以幫我買定轉帳 XXXX 元俾我？」——相信不少香港人的家人都收過類似的訊息。WhatsApp 帳戶騎劫騙案近年有增無減，香港警方曾單週接獲逾 60 宗相關案件，涉款逾百萬港元。一旦帳戶被騎劫，騙徒即可以你的身份向你的親友詐騙金錢或個人資料。

個人資料私隱專員公署整理了 7 招防盜方法，今次 ezone.hk 為每一招加入具體操作步驟，以及「帳戶已被騎劫應急處理」指南，讓你即學即用。

騎劫帳戶係點發生？

私隱專員公署指出，騙徒通常透過以下兩種方式騎劫 WhatsApp 帳戶：

• 冒充親友索取驗證碼：騙徒先騎劫你親友的 WhatsApp，再以親友身份向你傳訊，聲稱「不小心把驗證碼傳給你了，能把那個 6 位數字告訴我嗎？」——那個驗證碼其實是你自己帳戶的登入碼，一旦給出，帳戶即時被盜
• 假冒 WhatsApp 網站：騙徒製作高仿真度的 WhatsApp 釣魚網站，誘騙你輸入電話號碼和驗證碼，從而登入你的帳戶

帳戶一旦被騎劫，騙徒即以你的身份向你通訊錄中的所有聯絡人發送詐騙訊息，受害者可在短時間內擴散至整個家庭和朋友圈。

WhatsApp 帳號防騙 7 式

↓點擊圖片放大↓

1. 啟用雙重認證（最重要，第一件事要做）

雙重認證（即「雙步驟驗證」）是目前防止 WhatsApp 帳戶被騎劫最有效的單一措施。啟用後，任何人嘗試在新裝置登入你的帳戶時，除了需要接收 SMS 驗證碼外，還必須輸入你設定的 6 位 PIN 碼——騙徒即使取得你的驗證碼，沒有 PIN 碼仍無法登入。

設定步驟（iOS 及 Android 相同）：

1. 開啟 WhatsApp，點擊右下角「設定」（iOS）或右上角三點選單「設定」（Android）
2. 點擊「帳號」
3. 點擊「雙步驟驗證」
4. 點擊「啟用」
5. 輸入一組 6 位數字 PIN 碼（勿使用生日、電話號碼等易猜數字），並再次輸入確認
6. （建議）輸入電郵地址——若日後忘記 PIN 碼，WhatsApp 可透過電郵發送重設連結
7. 點擊「完成」

⚠️ 切記：絕對不要將這個 PIN 碼告訴任何人，包括聲稱是 WhatsApp 官方或親友的訊息。

↓點擊圖片放大↓

2. 定期檢查連結的裝置

WhatsApp 允許同一帳戶在多部裝置上同時登入（WhatsApp Web 及 WhatsApp Desktop）。若你從未在電腦或其他裝置上登入，卻發現已有連結裝置，帳戶可能已被入侵。

檢查步驟：

1. 開啟 WhatsApp，進入「設定」
2. 點擊「連結的裝置」
3. 查看所有已連結裝置的名稱和最後使用時間
4. 對任何不認識的裝置，點擊並選擇「登出」

建議每月檢查一次，養成定期習慣。

↓點擊圖片放大↓

3. 保護驗證碼和 PIN 碼——絕不外洩

WhatsApp 的 6 位 SMS 驗證碼是登入帳戶的「鑰匙」，雙重認證 PIN 碼則是第二把鎖。以下情況必須提高警覺：

• 任何人（包括自稱親友、WhatsApp 客服、電訊商）索取你的 WhatsApp 驗證碼 → 絕對唔要給
• 收到「你的 WhatsApp 驗證碼是 XXXXXX」的 SMS 但你並無嘗試登入 → 代表有人正在嘗試用你的號碼登入，不要理會，不要回覆任何人
• 親友傳訊說「不小心將驗證碼傳給你了」 → 這是騙局，即時電話確認

↓點擊圖片放大↓

4. 避免使用不安全的公共 Wi-Fi

在咖啡店、商場、機場等公共場所使用不加密或不受信任的 Wi-Fi 網絡，有機會令你的通訊數據被截取。處理敏感事務（如銀行、WhatsApp 等）時，建議：

• 優先使用手機流動數據而非公共 Wi-Fi
• 如必須使用公共 Wi-Fi，考慮開啟 VPN
• 避免在公共 Wi-Fi 下掃描 WhatsApp Web 二維碼登入

↓點擊圖片放大↓

5. 防範不明連結和附件

釣魚攻擊通常透過偽裝成官方通知的連結進行。常見偽裝包括「你的 WhatsApp 帳戶即將到期，請點擊此連結續期」、「你有一個未接的語音信息，請按此聆聽」等。

• 收到不明連結，先查看域名是否真的是 whatsapp.com（注意：wa-verify.com、whatsapp-login.net 等均係假網站）
• 不要下載來自不明來源的 APK 或附件
• 連結是否值得信任，有疑問時直接電話致電發訊者確認

↓點擊圖片放大↓

6. 設置安全電子郵件

在 WhatsApp 的雙重認證設定中加入電子郵件地址，有兩大好處：一旦你忘記 PIN 碼，可透過電郵重設；若帳戶被騎劫，WhatsApp 亦可透過電郵協助恢復帳戶。

建議使用以下電郵作為 WhatsApp 綁定電郵：

• 一個你常用且有妥善密碼保護的電郵地址
• 電郵本身亦應啟用雙重認證（避免電郵帳戶被盜後連 WhatsApp 都失守）
• 唔好用跟任何人共用的電郵地址

↓點擊圖片放大↓

7. 及時報告異常情況

懷疑帳戶被盜用，應立即採取以下行動（詳見下方應急步驟）：

• 即時通知你的親友群組，告知他們你的 WhatsApp 帳戶可能已被騎劫，任何以你名義發出的金錢或個人資料請求均不可相信
• 向 WhatsApp 官方舉報：support@whatsapp.com
• 向香港警察網絡安全及科技罪案調查科舉報：電話 2860 5012 或網上舉報

↓點擊圖片放大↓

帳戶已被騎劫？即時應急步驟

若你發現 WhatsApp 帳戶已被騎劫（例如突然被登出、親友收到你名義的可疑訊息），立即按以下步驟處理：

1. 立即重新登入：開啟 WhatsApp，用你的電話號碼重新驗證登入——重新登入後，所有其他裝置上的登入將自動被登出，騎劫者即失去存取權
2. 啟用雙重認證：若原本未啟用，立即按上述步驟設定 6 位 PIN 碼，防止再次被騎劫
3. 登出所有已連結裝置：進入「設定」→「連結的裝置」，逐一登出所有不明裝置
4. 通知親友群組：盡快以其他通訊方式（電話、SMS、其他 App）通知你的聯絡人，告知他們勿相信任何以你 WhatsApp 名義發出的可疑請求
5. 向 WhatsApp 舉報：電郵 support@whatsapp.com，說明帳戶被盜的情況
6. 向警方報案：如涉及金錢損失，向警方舉報，保存所有相關截圖作為證據

常見問題 FAQ

Q：WhatsApp 雙重認證的 PIN 碼忘記咗點算？
A：若你在設定雙重認證時有填入電郵地址，可在登入頁面選擇「忘記 PIN 碼」，WhatsApp 會向你的電郵發送重設連結。若沒有填電郵，需要等待 7 天才可在無需 PIN 碼的情況下重設，期間帳戶功能會受限。

Q：點知道自己的 WhatsApp 係咪俾人登入緊？
A：進入「設定」→「連結的裝置」查看。若有不認識的裝置，即代表帳戶已被在其他裝置上登入。立即點擊該裝置並選擇「登出」。

Q：收到 WhatsApp 驗證 SMS 但我並無嘗試登入，係咩意思？
A：代表有人（可能是騙徒）正嘗試用你的電話號碼登入 WhatsApp。不需要理會，也不要把驗證碼告訴任何人。若持續收到，建議盡快啟用雙重認證。

Q：WhatsApp Web 安唔安全？
A：在可信賴的私人電腦上使用 WhatsApp Web 係安全的，但使用公共電腦後必須即時登出（「設定」→「連結的裝置」→ 登出）。切勿在公共電腦上掃描 QR Code 登入。

Q：親友訊息說帳戶出問題需要驗證碼，係真係假？
A：99% 是騙局。WhatsApp 官方絕不會透過訊息索取你的驗證碼，而騙徒冒充親友索取驗證碼是目前最常見的騎劫手法。遇到此情況，立即用電話致電該親友確認。

Source：個人資料私隱專員公署

【熱門報道】