「WhatsApp帳戶將註銷」可疑SMS勿點擊!破解騎劫3大手法防被Hack
撰文:陳錦洪
出版:更新:
「WhatsApp帳戶將註銷」可疑SMS勿點擊|近日有關 WhatsApp 的詐騙情況又有加劇的跡象,記者也在月內收到多次聲稱「WhatsApp帳戶將註銷」的 SMS,稍一不慎就有機會跌入騙徒的圈套。守網者亦在 Facebook 專頁破解,騙徒騎劫 WhatsApp 帳戶的手法,並分享3大要點防止帳戶被盜用。
廣發釣魚短訊等目標上釣
現時主要的騎劫 WhatsApp 帳戶手法,都是先用 SMS 廣發釣魚短訊,SMS 內容可能是聲稱 WhatsApp 戶口未驗證;又或像是記者我收到的,聲稱我違反了 WhatsApp 的使用政治,並提供一條連結要求進行驗證,否則該帳戶將會在一段時間後被注銷。遇上以上情況,切記絕對不要點擊任何可疑連結!
假WhatsApp官網連結取得「轉移代碼」
當進入了釣魚 SMS 提供的假 WhatsApp 官網連結後,騙徒會以驗證帳戶為由,要求輸入 WhatsApp 手機號碼。此時,騙徒就會在另一裝置嘗試登入該 WhatsApp 帳號。由於其使用「手機號碼連接裝置」,因此用戶會收到來自 WhatsApp 發出的「轉移代碼」,騙徒便會聲稱「轉移代碼」是驗證帳戶的驗證碼,並要求用戶在假官網中提供代碼。
成功騎劫帳戶
騙徙使用代碼登入後,就會假冒用戶身份,向其他聯絡人要求借錢﹑轉賬﹑購買點數卡等,甚至聲稱幫忙取回 WhatsApp 帳戶,再盜取更多帳戶的登入代碼,擴大詐騙範圍。
3大要點防被Hack
守網者分享,想防止帳戶被盜用,首先要啟用雙重認證功能,提高帳戶登入的難度。如在已連結裝置中,發現不知明的裝置,就應該即時登出,避免帳戶暴露在風險中。最後,當然是不向任何人透露密碼或代碼,亦不要隨意相信聲稱來自官方的 SMS。
+2
資料來源:FB@CyberDefender 守網者