【網絡安全2023】近日來針對WhatsApp的騙案泛濫,騙徒的手法更加層出不窮,其中一種慣常手法曝光!香港電腦保安事故協調中心(HKCERT)歸納3個市民對帳戶保安的常見問題,並提出5招可保帳戶安全!
網絡安全2023|WhatsApp騙案泛濫
WhatsApp騙案頻繁發生,香港電腦保安事故協調中心(HKCERT)密切關注近日來針對WhatsApp帳戶的網絡攻擊,揭發騙徒最近使用的慣常手法。
一種慣常手法曝光
騙徒會透過假冒受害人的親朋好友向他們發出訊息,並要求受害人轉發WhatsApp戶口的驗證碼,然後利用該驗證碼可以登入其WhatsApp戶口,從而騎劫受害人的帳戶。
騙徒繼而透過假冒受害人,向通訊錄的親友發訊息以騙取金錢或個人敏感資料。
3個帳戶保安常見問題
有見及此,HKCERT整合3個市民對帳戶保安的常見問題,並提出解答:
- 帳戶遭盜用後是否能即時奪回?
- 啟動雙重認證功能是否有效保障帳戶?
- 假如未有啟動雙重認證,騙徒登入後啟用,是否就無法再奪回主導權?
(1)帳戶遭盜用後是否能即時奪回?
騙徒一旦取得登入驗證碼後,便可以登入及盜用受害人的WhatsApp帳戶,與此同時,受害人亦會被強制退出自己的帳戶,WhatsApp會顯示要求輸入手機號碼的畫面。
此時受害人只要再以自己的註冊手機號碼登入,便可以即時奪回帳戶的主導權。
重新登入奪回帳戶
以註冊手機號碼登入的步驟如下:
- 再次輸人手機號碼登入,WhatsApp會要求輸入一次性的驗證碼
- 等待並選擇透過以手機短訊(SMS)或來電方式,收取及輸入驗證碼
- 完成後便可重新奪回帳戶的主導權
(2)啟動雙重認證功能是否有效保障帳戶?
啟動雙重認證絕對能夠有效阻止騙徒登入及盜用用戶的帳戶,因為騙徒若沒有用戶的雙重認證PIN密碼將不能使用該WhatsApp帳戶。
一個動作至關重要
當啟動雙重認證後,用戶需要設定一個6位數字的PIN碼。設定完成後,即使騙徒騙去登入驗證碼,並成功登入帳戶,仍然須要輸入預先設定6位數字的雙重認證PIN碼,才能使用該WhatsApp帳戶。
啟動雙重認證功能
換言之,在設定雙重認證PIN碼後,騙徒即便獲得登入驗證碼,也無法騎劫受害人的WhatsApp帳戶。因此,市民應謹記切勿與他人分享雙重認證PIN碼。
(3)未有雙重認證是否無法再奪回主導權?
假如未有啟動雙重認證,即使不幸被騙徒登入帳戶後,並啟動了雙重認證,用戶亦可重新奪回帳戶主導權。
7天後可重設PIN碼
如果不幸遇到上述情況,雖然用戶再次登入帳戶時,WhatsApp會要求用戶輸入騙徒所設定的雙重認證PIN碼,用戶在沒有該PIN碼的情況下不能使用WhatsApp。
但是,據WhatsApp的官方指引,WhatsApp會容許用戶在7天後重設該PIN碼及重新登入。
騙徒被強制登出
除了等待7天外,WhatsApp亦允許用戶以預先設定的電郵地址重設6位數字的雙重認證PIN碼。不過,無論用戶是否知道該PIN碼,只要用戶輸入6位數的登入驗證碼後,對方便會被強制登出,不能再繼續使用該WhatsApp帳戶。
5招用戶自保
為了防範於未然,HKCERT提出以下5招建議用戶保障帳戶安全。
- 啟動雙重認證功能並設定PIN碼
- 設定一個電郵地址,以便日後有需要時重設PIN碼
- 切勿與他人分享登入驗證碼和雙重認證PIN碼
- 定期在WhatsApp設定中檢查已連結裝置,並登出不再使用的裝置連結
- 切勿從非官方渠道下載及使用WhatsApp應用程式
防騙視伏器評估風險
市民如有懷疑,可以透過「防騙視伏器」辨識詐騙及網絡陷阱。無論是可疑來電、網購賣家、交友邀請、招聘廣告、投資網站,均可在「防騙視伏器」輸入相關平台帳戶名稱或號碼、收款賬戶、電話號碼、電郵地址、網址等,以評估詐騙及網絡安全風險。
