WhatsApp收賀年Sticker銀行戶口被清零？下星期就是農曆新年，港人最愛用 WhatsApp 互傳賀年貼圖 Sticker 及新年祝福；而家庭及長輩群組，通常又會瘋傳「溫馨提示」，聲稱「收到賀年貼圖不要點開，否則手機會中毒，銀行戶口會被清空」。那究竟是否真有其事呢？今日就同大家拆解背後的技術原理，讓你安心過年，不用再連click張賀年Sticker都擔驚受怕。

收賀年貼圖真的會令手機中毒嗎？

首先要派定心丸，雖然 WhatsApp 功能愈來愈多，又可自製貼圖，但WhatsApp 的貼圖主要採用 WebP 格式，這類圖像檔案本身不具備執行惡意程式碼的能力，是極難令手機中毒的。全球至今亦未有案例顯示，單靠點擊一張靜態或動態貼圖，就能直接入侵手機系統並盜取銀行資料。

收電子利搶紅包？下載賀卡App？連結絕對不能亂click！

貼圖無毒，但在 WhatsApp 收到東西不要亂click、倒是真的！黑客會利用「點擊領取Payme新年利是／紅包」或「下載專用賀卡 App」等等標題，搏你因節日氣氛令警覺性下跌，點擊帶有「網絡釣魚」（Phishing）木馬程式的連結（Hyperlink）。Android用戶尤其要小心，如不虞有詐點擊連結，下載不明來歷apk 檔案（Android 應用程式安裝包）偽裝成賀年 App 的木馬程式（多數會改名成NewYearGift.apk或Greeting.apk等令人放下警覺），黑客就會搶奪你手機的存取權限，攔截短訊（SMS），竊取銀行交易的驗證碼（OTP），從而轉走你的存款。參考連結：香港網絡安全事故協調中心

這類網絡謠言究竟源自哪裡？

早於 2019 至 2023 年間由馬來西亞地區開始流傳，當時當地網絡安全機構發出警告，提醒市民提防透過 WhatsApp 傳播的惡意連結。但不知為何在社交媒體不斷轉發、不斷變種，最終就變成「勿亂點賀年貼圖」。從資料來源MyCERT可見，原文真的是提醒用家不要亂點連結，而不是貼圖。

市民應該如何分辨惡意檔案與正常貼圖？

在智能手機普及的年代，我們要學會聰明地保護自己。最簡單的防禦法則就是：

1：貼圖放心看
2：連結小心按
3：APK 絕不裝

如果你收到陌生連結要求你下載檔案才能看賀卡，那99％是詐騙。對於 Android 用戶，切勿在 Google Play 商店以外的地方下載應用程式；iOS 過去風險較低，但近年礙於歐盟那甚麼鬼反壟斷法，強迫 Apple 客許用戶在第三方平台下載App，所以一樣要小心，不要隨便輸入你的 Apple ID 及密碼，黑客就難以得逞。