早在2014年,已經出現戶口騎劫案件。當時,即時通訊軟件LINE由於有系統漏洞     ,導致用

甚麼是網上帳戶騎劫?

早在2014年,已經出現戶口騎劫案件。當時,即時通訊軟件LINE由於有系統漏洞,導致用戶帳號被黑客入侵並騙取通訊錄的親友購買點數卡,有關漏洞直至大約2016年才得以修復。在2017年,有騙徒開始騎劫用戶的WhatsApp帳戶,亦以同樣手法騙取市民購買點數卡,後來WhatsApp推出「雙步驟驗證」(現稱「雙重驗證」)功能,情況才逐步得以改善。

2023年8開始出現新型帳戶騎劫手法。新手法利用釣魚白撞訊息,後來演變為「搜尋器優化中毒」的攻擊。當中大部分的案件涉及WhatsApp帳戶,亦有小量涉及Telegram和其他網上平台。

手法一 :釣魚短訊​​

騙徒發送釣魚短訊,內附連結至假網站

假網站套取用戶電話號碼,
並要求平台向用戶發放轉移代碼

騙徒再向用戶套取轉移代碼

騙徒用另一裝置登入用戶的帳戶

騙徒向用戶的親友以轉帳
或借貸為名騙財

手法二:搜尋器優化中毒攻擊​

騙徒製作假WhatsApp網頁登入版面網站

騙徒在搜尋器以「WhatsApp」
作為關鍵字投放廣告

用戶在搜尋器輸入關鍵「WhatsApp」,
假網站便會以置頂廣告形式出現

用戶點擊置頂廣告進入虛假網站,
然後掃描惡意二維碼,
騙徒隨即取得用戶連線資料

騙徒經網上版WhatsApp
同時登入用戶的帳戶,
並向親友騙財

其實,網上帳戶入侵可能有不同的原因,例如曾在公用電腦上登入網頁版的即時通訊軟件而忘記登出、使用了惡意的多帳戶登入工具、電子裝置遭到惡意軟件入侵等。

騙徒通常以網上銀行轉帳超出限額為由,要求通訊錄的聯絡人幫忙轉錢,並且承諾翌日還錢,要求轉錢的數目也是由數千至數萬元不等。當然偶爾也有巨額轉帳要求。

提防網上帳戶騎劫的貼士

啟用雙重認證功能

於留言信箱設定強密碼,避免一次性語音密碼被盜取

留意短訊內容和網頁是否有異樣,例如域名串錯字、繁簡字夾雜等

避免連接公共WiFi或在公共電腦上登入網上帳號

定期檢視帳戶所連結的裝置,並且登出所有不明的已連結裝置

不要盡信搜尋器的結果,建議將常用網頁加入書籤

如收到親友透過訊息要求幫忙過數或匯款,應致電對方確認其身份及有關要求

切勿隨便透露密碼、驗證碼或掃描二維碼

如有懷疑,可在「防騙視伏器」輸入網址、收款帳號等評估風險,或致電18222查詢

啟用雙重認證功能

定期檢視帳戶所連結的
裝置,並且登出所有
不明的已連結裝置

於留言信箱設定
強密碼,避免一次性
語音密碼被盜取

不要盡信搜尋器的
結果,建議將常用網頁
加入書籤

留意短訊內容和網頁
是否有異樣,例如域名
串錯字、繁簡字夾雜等

如收到親友透過訊息
要求幫忙過數或匯款,
應致電對方確認其身份及有關要求

避免連接公共WiFi
或在公共電腦上
登入網上帳號

切勿隨便透露密碼、
驗證碼或掃描二維碼

如有懷疑,可在
「防騙視伏器」輸入
網址、收款帳號等
評估風險,或致電
18222查詢

甚麼是網上帳戶騎劫?

早在2014年,已經出現戶口騎劫案件。當時,即時通訊軟件LINE由於有系統漏洞,導致用戶帳號被黑客入侵並騙取通訊錄的親友購買點數卡,有關漏洞直至大約2016年才得以修復。在2017年,有騙徒開始騎劫用戶的WhatsApp帳戶,亦以同樣手法騙取市民購買點數卡,後來WhatsApp推出「雙步驟驗證」(現稱「雙重驗證」)功能,情況才逐步得以改善。 2023年8月開始出現新型帳戶騎劫手法。新手法利用釣魚白撞訊息,後來演變為「搜尋器優化中毒」的攻擊。當中大部分的案件涉及WhatsApp帳戶,亦有小量涉及Telegram和其他網上平台。

有什麼網上帳戶騎劫手法?

手法一 :釣魚短訊​​
1. 騙徒發送釣魚短訊,內附連結至假網站
2. 假網站套取用戶電話號碼,並要求平台向用戶發放轉移代碼
3. 騙徒再向用戶套取轉移代碼
4. 騙徒用另一裝置登入用戶的帳戶
5. 騙徒向用戶的親友以轉帳或借貸為名騙財

手法二:搜尋器優化中毒攻擊​
1. 騙徒製作假WhatsApp網頁登入版面網站
2. 騙徒在搜尋器以「WhatsApp」作為關鍵字投放廣告
3. 用戶在搜尋器輸入關鍵「WhatsApp」,假網站便會以置頂廣告形式出現
4. 用戶點擊置頂廣告進入虛假網站,然後掃描惡意二維碼,騙徒隨即取得用戶連線資料
5. 騙徒經網上版WhatsApp同時登入用戶的帳戶,並向親友騙財

網上帳戶入侵有什麼原因?

例如曾在公用電腦上登入網頁版的即時通訊軟件而忘記登出、使用了惡意的多帳戶登入工具、電子裝置遭到惡意軟件入侵等。
騙徒通常以網上銀行轉帳超出限額為由,要求通訊錄的聯絡人幫忙轉錢,並且承諾翌日還錢,要求轉錢的數目也是由數千至數萬元不等。當然偶爾也有巨額轉帳要求。

有什麼提防網上帳戶騎劫的貼士?

1. 啟用雙重認證功能
2. 定期檢視帳戶所連結的裝置,並且登出所有不明的已連結裝置
3. 於留言信箱設定強密碼,避免一次性語音密碼被盜取
4. 不要盡信搜尋器的結果,建議將常用網頁加入書籤
5. 留意短訊內容和網頁是否有異樣,例如域名串錯字、繁簡字夾雜等
6. 如收到親友透過訊息要求幫忙過數或匯款,應致電對方確認其身份及有關要求
7. 避免連接公共WiFi或在公共電腦上登入網上帳號
8. 切勿隨便透露密碼、驗證碼或掃描二維碼
9. 如有懷疑,可在「防騙視伏器」輸入網址、收款帳號等評估風險,或致電18222查詢

你可能感興趣

騙徒透過不同網上社交平台、討論區或即時通訊軟件,刊登招聘貼文吸引應徵人士,並以…

騙徒在社交平台找尋目標,認識受害人後對其投其所好以討歡心,迅速建立網上的戀…

你有試過在社交平台購物,付款後卻收不到貨品嗎?多數騙徒會用以下手法欺騙消費…

「吓?咁都會中招?」、「點解咁蠢?」、「咁都有人信?」、「我一定唔會上當…

騙徒在社交媒體結識受害人,並要求進行裸聊互動,期間錄製整個過程。亦有騙徒與…

騙徒於社交媒體結識受害人,聲稱提供援交或性服務,並約會受害人。但在見面前,…

騙徒利用黑客技術入侵目標公司或其商業夥伴電郵系統,窺看有關的商業電郵往來,…

你的信用咭資料包括咭號碼、到期日及保安碼,一旦落入不法分子手上,資料便可能…

騙徒在網上社交平台、討論區貼文或在即時通訊軟件發放訊息,以低風險、高回報作…

歡迎訂閱守網者

填寫表格前,請先細閱我們的《私隱政策》。如有查詢,請發電郵至[email protected]

同意聲明
閣下提供之個人資料(包括姓名、聯絡電話和電郵地址)將會用 於接受守網者的最新發展、活動及資訊。

* 必須填寫

Sign up for web hosting today!

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Sign up for web hosting today!

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

閣下已成功訂閲
請檢查您的郵箱