【提防受騙】私隱專員剖析騙徒騎劫WhatsApp手法 切忌「一個電郵走天涯」
發布時間: 2023/10/06 13:28
最後更新: 2023/10/06 14:10
私隱專員公署過去1個月,至少接報5間社福機構及學校發生資料外洩事故,受助人、學生及學生家長通訊的即時通訊軟件WhatsApp帳戶遭騎劫,近900人受影響。
最新影片推介
個人資料私隱專員鍾麗玲表示,相關機構正調查事件,其中有機構表示,初時亦不知道群組被騎劫,直至收到受助人學生通知,指收到冒認相關機構的借錢及要求受助人匯款,機構才得知帳號被騎劫。
鍾麗玲指,騙徒一般會假扮受害人的親友,向他們發出訊息,要求受害人提供帳戶的驗證碼;另一個方法則是透過假冒即時通訊軟件的網站,騙取受害人的電話號碼及驗證碼。當騎劫的黑客獲取到驗證碼,便可以登入有關帳戶,假扮受害人向聯絡通訊錄的朋友發送訊息借錢,或要求他們轉帳。
公署亦留意到,5宗事故當中4宗都發生在2星期內,反映類似事件有上升趨勢。雖然個案大多涉及社福機構及學校,但公署相信騙徒是隨機騎劫通訊軟件帳戶。鍾麗玲提醒市民要提高警覺,因被騎劫的群組可能是市民慣用的群組,是一個社福機構,當市民一時不察便會給出驗證碼。她表示,使用即時通訊軟件或網上社交平台,都有一定私隱保障的風險,因此市民在註冊帳號及提供個人資料時,應盡量提供最少的個人資料,並使用特定的電郵登記。
她形容,有人或「一個電郵地址走天涯」,無論是網上銀行或社交平台都使用同一電郵登記,若資料一旦外洩,變相黑客可操控受害人的網上銀行。她建議,市民可使用雙重認證,使用多一個密碼,令戶口更安全;如收到不明來歷訊息,要求借錢、轉帳或提供進一步個人資料,市民應要核實訊息發出者的身份。
香港資訊科技商會榮譽會長方保僑表示,很多人都沒有使用雙重認證,而WhatsApp僅設一次密碼,故騙徒一般會假扮受害人朋友,以分享抽獎、禮券為由,向受害人索取一次性密碼,並騎劫受害人的帳戶。
另外,方保僑又指近期騙徒偽造假WhatsApp桌面版網站,並為其買廣告,將受害人搜索「Web WhatsApp」時,或會因此點擊進假網站,掃描網站的二維碼。受害人雖仍可透過假網站使用自己的WhatsApp桌面版,但同時帳戶仍被騎劫。
方保僑稱,騙徒在騎劫帳號後,一般不會主動出擊,但當受害人的朋友聯絡受害人時,騙徒便會與受害人的朋友傾談,其後向他們借錢或要求轉賬。當騙徒與受害人朋友對話後,騙徒便會有關對話封存,為免被帳戶擁有人發現。
他建議,若發現帳戶被可疑裝置連結,用戶應立即移除有關裝置,更改密碼並設立雙重認證。如帳戶已被黑客騎劫且無法取回,用戶可聯絡WhatsApp官方Meta,並循指引取回帳戶。
HKETAPP健康台更多都市疾病影片:https://bit.ly/3cNFwr7
hketApp已全面升級,TOPick為大家推出一系列親子、健康、娛樂、港聞及休閒生活資訊及Video。立即下載:https://bit.ly/34FTtW9
記者:黃穎津