「急!我在外面急需用錢,可唔可以轉住 $5000 俾我?」如果收到死黨傳來這類訊息,你第一反應會是馬上過數,還是打電話確認?近日 WhatsApp 及 WeChat (微信) 瘋傳各類「有毒連結」。騙徒不再單純白撞,而是入侵你朋友的帳號,再以朋友身份傳送「投票連結」、「聚會相片」或「優惠券」給你。
一旦一時手快點擊並輸入資料,特別是手機號碼及驗證碼,你的帳號就會即時被黑客「騎劫」,並向你通訊錄內的所有親友進行詐騙!ezone.hk 立即為大家拆解這種病毒式傳播的騙局,並教你萬一中招,如何用黃金時間搶回帳號!
拆解「有毒連結」兩大套路
騙徒手法層出不窮,但核心目的只有一個:騙取你的 6 位數 SMS 驗證碼 (OTP)。
套路 1:假冒網站釣魚 你會收到這類訊息:「我參加了攝影比賽,差一票,幫幫手點擊連結投票!」
伏位: 連結會連去一個像真度極高的假網站。當你按下「投票」時,它會要求你輸入手機號碼及隨後收到的 SMS 驗證碼以確認身份。
真相: 那個驗證碼其實是你帳號的「登入驗證碼」或「轉移裝置驗證碼」。你一輸入,黑客就在另一部手機成功登入你的 WhatsApp/WeChat。
套路 2:偽裝成官方輔助認證 訊息聲稱:「你的帳號涉及違規,請點擊連結進行解封。」
伏位: 網頁會誘導你掃描一個 QR Code,或輸入資料以「驗證」。
真相: 那個 QR Code 其實是 WhatsApp Web / WeChat 網頁版的登入碼。一掃描,黑客的電腦就連結了你的帳號。
萬一中招點算?3 步搶回帳號主權
如果你發現 WhatsApp/WeChat 突然被登出,或者朋友致電問你是否借錢,代表你的帳號已被騎劫。請保持冷靜,與黑客鬥快做以下 3 步!
第 1 步:立即重新登入 (踢走黑客)
這是最關鍵一步!
操作: 立即在你的手機打開 WhatsApp/WeChat,輸入你的電話號碼重新註冊/登入。
原理: 由於 WhatsApp 在同一時間只能在一部手機上使用。當你輸入 SMS 驗證碼成功登入後,黑客那邊的手機就會被強制登出。
注意: 如果黑客已啟用了雙步驗證,你可能需要等待 7 天才能重置 PIN 碼,但在此期間黑客也無法使用你的帳號,起碼止蝕。
第 2 步:檢查「連結裝置」 (踢走電腦版)
即使搶回手機控制權,黑客可能同時連結了電腦版 (Web)。
操作: 進入「設定」>「連結裝置 (Linked Devices)」。
行動: 見到任何不明的裝置(如 Chrome, Windows),立即按「登出 (Log Out)」。
第 3 步:開啟「雙步驗證」 (Two-Step Verification)
這是防止帳號再次被盜的防護罩。
操作:
WhatsApp: 設定 > 帳戶 > 雙步驗證 > 啟用 > 設定一組 6 位數 PIN 碼。
WeChat: 設定 > 帳號與安全 > 聲音鎖 / 密碼設定。
作用: 即使騙徒再次騙到你的 SMS 驗證碼,沒有這組 PIN 碼,他也無法登入你的帳號。
如何分辨真假?
1. 驗證碼是底線: 緊記!無論對方是誰(即使是爸媽),絕對不要將收到的 6 位數 SMS 驗證碼告訴任何人,也不要輸入到非官方 App 內。
致電確認: 收到借錢、投票、急事請求,直接打電話給對方確認。如果對方不接電話只回文字,99% 是騙局。
隱藏頭像: 將隱私設定中的「個人頭像」設定為「僅限聯絡人可見」,防止騙徒盜用你的相片去開設假帳號。
即刻【按此】,用 App 睇更多產品開箱影片
Source : ezone.hk
【熱門報道】