什麼是網上帳戶騎劫?
早在2014年,已經出現戶口騎劫案件。當時,即時通訊軟件LINE由於有系統漏洞,導致用戶帳號被黑客入侵並騙取通訊錄的親友購買點數卡,有關漏洞直至大約2016年才得以修復。在2017年,有騙徒開始騎劫用戶的WhatsApp帳戶,亦以同樣手法騙取市民購買點數卡,後來WhatsApp推出「雙步驟驗證」(現稱「雙重驗證」)功能,情況才逐步得以改善。 2023年8月開始出現新型帳戶騎劫手法。新手法利用釣魚白撞訊息,後來演變為「搜尋器優化中毒」的攻擊。當中大部分的案件涉及WhatsApp帳戶,亦有小量涉及Telegram和其他網上平台。
有什麼網上帳戶騎劫手法?
手法一 :釣魚短訊
1. 騙徒發送釣魚短訊,內附連結至假網站
2. 假網站套取用戶電話號碼,並要求平台向用戶發放轉移代碼
3. 騙徒再向用戶套取轉移代碼
4. 騙徒用另一裝置登入用戶的帳戶
5. 騙徒向用戶的親友以轉帳或借貸為名騙財
手法二:搜尋器優化中毒攻擊
1. 騙徒製作假WhatsApp網頁登入版面網站
2. 騙徒在搜尋器以「WhatsApp」作為關鍵字投放廣告
3. 用戶在搜尋器輸入關鍵「WhatsApp」,假網站便會以置頂廣告形式出現
4. 用戶點擊置頂廣告進入虛假網站,然後掃描惡意二維碼,騙徒隨即取得用戶連線資料
5. 騙徒經網上版WhatsApp同時登入用戶的帳戶,並向親友騙財
網上帳戶入侵有什麼原因?
例如曾在公用電腦上登入網頁版的即時通訊軟件而忘記登出、使用了惡意的多帳戶登入工具、電子裝置遭到惡意軟件入侵等。
騙徒通常以網上銀行轉帳超出限額為由,要求通訊錄的聯絡人幫忙轉錢,並且承諾翌日還錢,要求轉錢的數目也是由數千至數萬元不等。當然偶爾也有巨額轉帳要求。
有什麼提防網上帳戶騎劫的貼士?
1. 啟用雙重認證功能
2. 定期檢視帳戶所連結的裝置,並且登出所有不明的已連結裝置
3. 於留言信箱設定強密碼,避免一次性語音密碼被盜取
4. 不要盡信搜尋器的結果,建議將常用網頁加入書籤
5. 留意短訊內容和網頁是否有異樣,例如域名串錯字、繁簡字夾雜等
6. 如收到親友透過訊息要求幫忙過數或匯款,應致電對方確認其身份及有關要求
7. 避免連接公共WiFi或在公共電腦上登入網上帳號
8. 切勿隨便透露密碼、驗證碼或掃描二維碼