WhatsApp 騙案和相關的網絡詐騙活動近期頻繁出現,騙徒行騙手法亦有所改變,相比起廣泛投放易於辨識的釣魚訊息,騙徒最近就改為在搜尋引擎中下手,進行「搜尋器優化中毒」(SEO poisoning) 攻擊,透過投放虛假釣魚WhatsApp 網站,讓市民一時手快快就按入連結,並從中盗取市民的個人資料行騙。故此,有市民會指出自己並沒有在任何可疑連結中輸入帳號的驗證碼也被騙徒盗用了帳號向親友發出騙詐訊息。ezone.hk 就此也為大家準備了WhatsApp 帳號防盗 4式,好讓大家在使用線上WhatsApp 平台時,也不會誤墮騙徒陷阱。
即刻【按此】,用 App 睇更多產品開箱影片
「搜尋器優化中毒」攻擊危機
警方守網者日前在社交平台指,最近有不少市民向警方報案指收到親友突然間傳來有急事需要借錢的WhatsApp 短訊。然而,當市民冷靜向該親友求證時,卻沒有甚至不知道有這個訊息。換句話說,那位發出短訊的親友是在不知不覺間中了「搜尋器優化中毒」攻擊。即使WhatsApp 沒有收過釣魚短訊或在不明連結中透露驗證碼,帳號也已被騎劫。警方指出,騙徒通常首先會製作一個虛假WhatsApp 登入介面,並使用「WhatsApp 」作為關鍵字在Google投放廣告;當市民在 或Chrome 瀏覽器輸入「WhatsApp」字眼,相關詐騙網站就會以廣告形式置頂出現。最後可以等待市民一時手快按入連結,並留下電話號碼、驗證碼等資料,讓騙徒取之而行騙。
即睇WhatsApp 帳號防盗 4式
不要盡信搜尋引擎的顯示結果
按小編目前所見,當市民在Google 搜尋器上以「WhatsApp」作為關鍵字搜尋時,結果的最上方仍然出現至少 4個可疑虛假WhatsApp 網站,著實危險。故此,市民需要特別小心附有「贊助」(Sponsored)的搜尋連結,它們大多就是騙徒所投放的詐騙陷阱。
將常用正版WhatsApp 加入書籤
最簡單安全的一個做法就是將正版WhatsApp 加入個人常用電腦裝置的瀏覽器書籤或我的最愛。如此一來,市民既可以直接進入網上WhatsApp,也確保了市民登入正版WhatsApp,不會輕易受騙。
留意網站和搜尋結果的字眼是否有異樣
小編實測所見,一般來說以「WhatsApp」作關鍵字搜尋時,詐騙WhatsApp 連結和正版WhatsApp 的最大分別就是兩者的語言會有所不同。正版WhatsApp 會顯示為英文連結,但疑似詐騙連結就會顯示為簡體中文,而且連結名稱亦為可疑亂碼,而非正版連結會顯示的「https://web.whatsapp.com」。
面對突然轉帳、借錢訊息,最可再三向親友求證
一般而言,當市民突然受到親友轉帳、借錢訊息時,該名親友很大機會也是在不知情的情況下,WhatsApp 帳號被盗用而發出那些訊息。故此,市民可以先冷靜致電該名親友了解實際情況才作任何行動,不要因訊息的「逼切」而心急轉帳,誤墮騙局。
【熱門報道】
【熱門報道】
Source:CyberDefender 守網者