早在2014年,已經出現戶口騎劫案件。當時,即時通訊軟件LINE由於有系統漏洞 ,導致用
甚麼是網上帳戶騎劫?
早在2014年,已經出現戶口騎劫案件。當時,即時通訊軟件LINE由於有系統漏洞,導致用戶帳號被黑客入侵並騙取通訊錄的親友購買點數卡,有關漏洞直至大約2016年才得以修復。在2017年,有騙徒開始騎劫用戶的WhatsApp帳戶,亦以同樣手法騙取市民購買點數卡,後來WhatsApp推出「雙步驟驗證」(現稱「雙重驗證」)功能,情況才逐步得以改善。
2023年8月開始出現新型帳戶騎劫手法。新手法利用釣魚白撞訊息,後來演變為「搜尋器優化中毒」的攻擊。當中大部分的案件涉及WhatsApp帳戶,亦有小量涉及Telegram和其他網上平台。
手法一 :釣魚短訊
![網站| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/A01-1.png)
騙徒發送釣魚短訊,內附連結至假網站
![網站維護| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/A02.png)
假網站套取用戶電話號碼,
並要求平台向用戶發放轉移代碼
![密碼保護| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/A03.png)
騙徒再向用戶套取轉移代碼
![使用名稱| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/A04.png)
騙徒用另一裝置登入用戶的帳戶
![金錢| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/A05.png)
騙徒向用戶的親友以轉帳
或借貸為名騙財
手法二:搜尋器優化中毒攻擊
![虛假網站| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/B01.png)
騙徒製作假WhatsApp網頁登入版面網站
![whatsapp信息| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/B02.png)
騙徒在搜尋器以「WhatsApp」
作為關鍵字投放廣告
![查證whatsapp| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/B03.png)
用戶在搜尋器輸入關鍵「WhatsApp」,
假網站便會以置頂廣告形式出現
![線上病毒| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/B04.png)
用戶點擊置頂廣告進入虛假網站,
然後掃描惡意二維碼,
騙徒隨即取得用戶連線資料
![whatsapp電詐| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/B05.png)
騙徒經網上版WhatsApp
同時登入用戶的帳戶,
並向親友騙財
其實,網上帳戶入侵可能有不同的原因,例如曾在公用電腦上登入網頁版的即時通訊軟件而忘記登出、使用了惡意的多帳戶登入工具、電子裝置遭到惡意軟件入侵等。
騙徒通常以網上銀行轉帳超出限額為由,要求通訊錄的聯絡人幫忙轉錢,並且承諾翌日還錢,要求轉錢的數目也是由數千至數萬元不等。當然偶爾也有巨額轉帳要求。
提防網上帳戶騎劫的貼士
![雙重認證| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/D01.png)
啟用雙重認證功能
![保護郵件| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/D04.png)
於留言信箱設定強密碼,避免一次性語音密碼被盜取
![查證| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/D07.png)
留意短訊內容和網頁是否有異樣,例如域名串錯字、繁簡字夾雜等
![使用名稱| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/D06-1.png)
避免連接公共WiFi或在公共電腦上登入網上帳號
![查證保護| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/D02.png)
定期檢視帳戶所連結的裝置,並且登出所有不明的已連結裝置
![查證| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/D05.png)
不要盡信搜尋器的結果,建議將常用網頁加入書籤
![身份認證| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/D08.png)
如收到親友透過訊息要求幫忙過數或匯款,應致電對方確認其身份及有關要求
![密碼保護| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/D03.png)
切勿隨便透露密碼、驗證碼或掃描二維碼
![高危有伏| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/D09.png)
如有懷疑,可在「防騙視伏器」輸入網址、收款帳號等評估風險,或致電18222查詢
![雙重認證| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/D01.png)
啟用雙重認證功能
![查證保護| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/D02.png)
定期檢視帳戶所連結的
裝置,並且登出所有
不明的已連結裝置
![保護郵件| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/D04.png)
於留言信箱設定
強密碼,避免一次性
語音密碼被盜取
![查證| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/D05.png)
不要盡信搜尋器的
結果,建議將常用網頁
加入書籤
![查證| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/D07.png)
留意短訊內容和網頁
是否有異樣,例如域名
串錯字、繁簡字夾雜等
![身份認證| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/D08.png)
如收到親友透過訊息
要求幫忙過數或匯款,
應致電對方確認其身份及有關要求
![使用名稱| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/D06-1.png)
避免連接公共WiFi
或在公共電腦上
登入網上帳號
![密碼保護| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/D03.png)
切勿隨便透露密碼、
驗證碼或掃描二維碼
![高危有伏| 守網者 Cyber Defender](https://cyberdefender.hk/wp-content/uploads/2023/11/D09.png)
如有懷疑,可在
「防騙視伏器」輸入
網址、收款帳號等
評估風險,或致電
18222查詢
什麼是網上帳戶騎劫?
有什麼網上帳戶騎劫手法?
1. 騙徒發送釣魚短訊,內附連結至假網站
2. 假網站套取用戶電話號碼,並要求平台向用戶發放轉移代碼
3. 騙徒再向用戶套取轉移代碼
4. 騙徒用另一裝置登入用戶的帳戶
5. 騙徒向用戶的親友以轉帳或借貸為名騙財
手法二:搜尋器優化中毒攻擊
1. 騙徒製作假WhatsApp網頁登入版面網站
2. 騙徒在搜尋器以「WhatsApp」作為關鍵字投放廣告
3. 用戶在搜尋器輸入關鍵「WhatsApp」,假網站便會以置頂廣告形式出現
4. 用戶點擊置頂廣告進入虛假網站,然後掃描惡意二維碼,騙徒隨即取得用戶連線資料
5. 騙徒經網上版WhatsApp同時登入用戶的帳戶,並向親友騙財
網上帳戶入侵有什麼原因?
騙徒通常以網上銀行轉帳超出限額為由,要求通訊錄的聯絡人幫忙轉錢,並且承諾翌日還錢,要求轉錢的數目也是由數千至數萬元不等。當然偶爾也有巨額轉帳要求。
有什麼提防網上帳戶騎劫的貼士?
2. 定期檢視帳戶所連結的裝置,並且登出所有不明的已連結裝置
3. 於留言信箱設定強密碼,避免一次性語音密碼被盜取
4. 不要盡信搜尋器的結果,建議將常用網頁加入書籤
5. 留意短訊內容和網頁是否有異樣,例如域名串錯字、繁簡字夾雜等
6. 如收到親友透過訊息要求幫忙過數或匯款,應致電對方確認其身份及有關要求
7. 避免連接公共WiFi或在公共電腦上登入網上帳號
8. 切勿隨便透露密碼、驗證碼或掃描二維碼
9. 如有懷疑,可在「防騙視伏器」輸入網址、收款帳號等評估風險,或致電18222查詢
你可能感興趣
騙徒透過不同網上社交平台、討論區或即時通訊軟件,刊登招聘貼文吸引應徵人士,並以…
騙徒在社交平台找尋目標,認識受害人後對其投其所好以討歡心,迅速建立網上的戀…
你有試過在社交平台購物,付款後卻收不到貨品嗎?多數騙徒會用以下手法欺騙消費…
「吓?咁都會中招?」、「點解咁蠢?」、「咁都有人信?」、「我一定唔會上當…
騙徒在社交媒體結識受害人,並要求進行裸聊互動,期間錄製整個過程。亦有騙徒與…
騙徒於社交媒體結識受害人,聲稱提供援交或性服務,並約會受害人。但在見面前,…
騙徒利用黑客技術入侵目標公司或其商業夥伴電郵系統,窺看有關的商業電郵往來,…
你的信用咭資料包括咭號碼、到期日及保安碼,一旦落入不法分子手上,資料便可能…
騙徒在網上社交平台、討論區貼文或在即時通訊軟件發放訊息,以低風險、高回報作…