「可否幫我買點數儲值卡」這類騙案,早前在即時通訊程式Line頻頻出現,而近日WhatsApp亦發生疑似個案!有網民前日收到來自「妻子」帳戶的WhatsApp訊息,要求幫忙到便利店買點數卡,幸當時事主的太太一直在身旁,未有受騙,他更來個「神回覆」,令騙徒噤聲,但太太的帳戶卻要花一輪功夫始能取回控制權。科技界人士認為,用家可能被植入木馬程式,遭黑客入侵。
Facebook群組「小心駕駛」有網民發文,指自己妻子手機WhatsApp被入侵,並附有妻子傳來的對話截圖──「忙緊嗎 可唔可以幫我個忙啊………幫我到7仔買My card ok?」,豈料事主回答「你起(喺)我隔離(籬)喎」,對方即被「打沉」,再無回應。事主妻子發現帳戶疑被黑客入侵後,已即停WhatsApp網頁版連結,並立即重新驗證帳戶,卻因帳戶剛「被登入」多次,無法再認證帳戶,要苦等逾11小時,才「取回」控制權。
Android機中招機會較高
香港資訊科技商會榮譽會長方保僑指,WhatsApp採用二步認證保安,用戶要先輸入手機號碼,然後收到6位數字驗證碼的短訊,用戶輸入驗證碼才能登入,即使安全度較高,但若手機被木馬程式入侵,手機畫面會被監控,騙徒可看到驗證碼而入侵WhatsApp;如果電腦版駭客入侵,而用戶又未登出網絡版WhatsApp,亦有機會被入侵。此外,方保僑又指,Android系統較iPhone開放,「中招」機會較高,建議Android手機用家要經常啟用在Android 7.0以後程式中所預設的Play Protect功能,亦要安裝防毒軟件,及不要亂開來歷不明的網址。他又建議事主做好手機備份後,可重置手機。
緊記網頁版用後登出
另外,現時不少人會使用桌面版通訊程式,如WhatsApp及Kakao等,亦有機會被人透過入侵電腦使用。本報記者實測桌面電腦登入WhatsApp網頁版,只要在瀏覽器登入自己的帳戶,揀選「保持登入」的話,用家若沒有登出帳戶,即使關掉電腦再重新啟動,在瀏覽器再啟動WhatsApp網頁版,也能自動與手機WhatsApp同步。黑客若利用木馬程式等方式,控制用家的電腦,就可打開已登入帳戶的瀏覽器,隨時傳送各種訊息、圖片、影片或檔案等,若用家沒有留意自己手機的程式,便難以察覺帳戶遭人控制。為免帳戶被「騎劫」,用家若曾使用電腦版WhatsApp,緊記用後要「登出」,或者在Android手機版WhatsApp程式內,在右上角點選「...」,再選擇WhatsApp網頁版,揀取「登出所有電腦」(若是iPhone的話,按右下角「設定」,點選「WhatsApp網頁版」後,再按「登出所有電腦」),以免不法之徒遙距控制電腦外,當然還要避免自己的電腦及手機安裝來歷不明程式,減低被人盜用「私密」帳戶。
Line前年推雙重認證
至於Line剛推出時因不需綁定手機號碼,屢被黑客有機可乘,不時發生「買點數卡」騙案。為針對有關漏洞,Line在2015年4月推行雙重認證,並在程式預設不能移動帳戶到其他裝置,同時在程式內增設換機密碼及安全提示問題,例如有人利用其他手機登入帳號的話,便要首先輸入換機密碼。用戶如想轉移帳號,就須選擇3條預先設定的安全問題中的其中一條作答,以提高用戶安全。
【限時激減】800 amFUN 2盒!1200 amFUN 4盒!
