「急!我在外面急需用錢,可唔可以轉住 $5,000 俾我?」如果收到死黨傳來這類訊息,你第一反應會是馬上過數,還是打電話確認?近日 WhatsApp 及微信(WeChat)瘋傳各類「有毒連結」。騙徒不再單純白撞,而是入侵你朋友的帳號,再以朋友身份傳送「投票連結」、「聚會相片」或「優惠券」給你。
一旦一時手快點擊並輸入資料,特別是手機號碼及驗證碼,你的帳號就會即時被騎劫,並向你通訊錄內的所有親友進行詐騙!ezone.hk 立即為大家拆解這種病毒式傳播的騙局,並教你萬一中招,如何用黃金時間搶回帳號。
拆解「有毒連結」兩大套路
騙徒手法層出不窮,但核心目的只有一個:騙取你的 6 位數 SMS 驗證碼(OTP)。
套路一:假冒網站釣魚
你會收到這類訊息:「我參加了攝影比賽,差一票,幫幫手點擊連結投票!」
- 伏位:連結會連去一個像真度極高的假網站。當你按下「投票」時,它會要求你輸入手機號碼及隨後收到的 SMS 驗證碼以確認身份。
- 真相:那個驗證碼其實是你帳號的「登入驗證碼」或「轉移裝置驗證碼」。你一輸入,騙徒就在另一部手機成功登入你的 WhatsApp / 微信。
套路二:偽裝成官方輔助認證
訊息聲稱:「你的帳號涉及違規,請點擊連結進行解封。」
- 伏位:網頁會誘導你掃描一個 QR Code,或輸入資料以「驗證」。
- 真相:那個 QR Code 其實是 WhatsApp Web / 微信網頁版的登入碼。一掃描,騙徒的電腦就連結了你的帳號。
萬一中招點算?3 步搶回帳號主權
如果你發現 WhatsApp / 微信突然被登出,或者朋友致電問你是否借錢,代表你的帳號已被騎劫。請保持冷靜,與騙徒鬥快做以下 3 步!
第 1 步:立即重新登入(踢走騎劫者)
這是最關鍵一步!
- WhatsApp 操作:立即在你的手機打開 WhatsApp,輸入你的電話號碼重新登入,接收 SMS 驗證碼並輸入。
- 微信操作:打開微信,點擊「登入」→ 輸入手機號碼 → 接收驗證碼重新登入。
- 原理:WhatsApp 及微信在同一時間只能在一部主要手機上使用。當你成功重新登入後,騙徒那邊的手機就會被強制登出。
注意:如果騙徒已為你的帳號啟用了雙步驗證並設了新 PIN 碼,你可能需要等待 7 天才能重置,但在此期間騙徒亦無法繼續使用你的帳號,起碼止蝕。
第 2 步:檢查「連結裝置」(踢走電腦版)
即使搶回手機控制權,騙徒可能同時連結了電腦版(Web)。
- WhatsApp 操作:設定 → 連結裝置(Linked Devices) → 見到任何不明裝置(如 Chrome、Windows),立即點擊並選「登出(Log Out)」
- 微信操作:設定 → 帳號與安全 → 登入裝置管理 → 將所有不明裝置登出
第 3 步:開啟「雙步驗證」(防止再次被盜)
這是防止帳號再次被騎劫的防護罩。即使騙徒再次騙到你的 SMS 驗證碼,沒有這組 PIN 碼,他也無法登入你的帳號。
WhatsApp 設定步驟:
- 設定 → 帳號 → 雙步驟驗證
- 點擊「啟用」
- 設定一組 6 位數 PIN 碼(切勿使用生日或電話號碼)
- (建議)輸入備用電郵,方便日後忘記 PIN 碼時重設
微信設定步驟:
- 設定 → 帳號與安全 → 微信安全中心
- 開啟「聲音鎖」或「手勢密碼」
- 按指示完成設定
如何分辨真假?4 個防騙守則
- 驗證碼是底線:緊記!無論對方是誰(即使是爸媽),絕對不要將收到的 6 位數 SMS 驗證碼告訴任何人,也不要輸入到非官方 App 內。WhatsApp 及微信官方絕不會透過訊息向你索取驗證碼。
- 致電確認:收到借錢、投票、急事請求,直接打電話給對方確認。如果對方不接電話只回文字,99% 是騙局。
- 隱藏頭像:將隱私設定中的「個人頭像」設定為「僅限聯絡人可見」,防止騙徒盜用你的相片去開設假帳號冒充你。
- 檢查連結域名:點擊任何連結前,先確認域名是否真的是
whatsapp.com或weixin.qq.com。類似 wa-verify.com、whatsapp-login.net 等均是假網站,切勿輸入任何資料。
常見問題 FAQ
Q:帳號被騎劫後,騙徒有無辦法睇到我以前的訊息?
A:WhatsApp 方面,聊天記錄儲存在你手機本地(或備份在 iCloud / Google Drive),騙徒登入你的帳號後主要能看到即時的新訊息,但登入前的舊訊息一般不會自動同步至騙徒的裝置。微信方面,訊息記錄同樣儲存在本地,但騙徒登入期間可以即時接收及傳送訊息。無論如何,搶回帳號後應立即通知聯絡人,提醒他們忽略任何異常訊息。
Q:朋友話收到我發的借錢訊息,但我完全唔知?
A:代表你的帳號已在你不知情的情況下被騎劫,騙徒正在以你的身份詐騙。立即按上述 3 步搶回帳號,並盡快用電話或其他方式通知你所有聯絡人,要求他們忽略任何以你名義發出的金錢請求,並向警方報案(999 或網上舉報)。
Q:即使開咗雙步驗證,係咪一定安全?
A:雙步驗證大幅提高騎劫門檻——即使騙徒取得你的 SMS 驗證碼,仍需要 6 位數 PIN 碼才能登入。但雙步驗證並非萬能,若你的電郵帳號同時被盜,騙徒有機會透過電郵重設 PIN 碼。因此電郵帳號本身亦應啟用雙重認證,形成多重保護。
Q:WeChat 被騎劫後,有無辦法知道騙徒傳咗咩訊息俾我的聯絡人?
A:微信並不提供訊息記錄的雲端查閱功能,騙徒在騎劫期間傳出的訊息,你在重新登入後通常看不到。建議主動逐一聯絡重要朋友及家人確認情況,並向騰訊客服(微信安全中心)舉報。
即刻【按此】,用 App 睇更多產品開箱影片
Source : ezone.hk
【熱門報道】