早在2014年,已经出现户口骑劫案件。当时,即时通讯软件LINE由于有系统漏洞    

什么是网上帐户骑劫?

早在2014年,已经出现户口骑劫案件。当时,即时通讯软件LINE由于有系统漏洞,导致用户帐号被黑客入侵并骗取通讯录的亲友购买点数卡,有关漏洞直至大约2016年才得以修复。在2017年,有骗徒开始骑劫用户的WhatsApp帐户,亦以同样手法骗取市民购买点数卡,后来WhatsApp推出「双步骤验证」(现称「双重验证」)功能,情况才逐步得以改善。

2023年8开始出现新型帐户骑劫手法。新手法利用钓鱼白撞讯息,后来演变为「搜寻器优化中毒」的攻击。当中大部分的案件涉及WhatsApp帐户,亦有小量涉及Telegram和其他网上平台。

手法一:钓鱼短讯

骗徒发送钓鱼短讯,内附连结至假网站

假网站套取用户电话号码,
并要求平台向用户发放转移代码

骗徒再向用户套取转移代码

骗徒用另一装置登入用户的帐户

骗徒向用户的亲友以转帐
或借贷为名骗财

手法二:搜寻器优化中毒攻击

骗徒制作假WhatsApp网页登入版面网站

骗徒在搜寻器以「WhatsApp」
作为关键字投放广告

用户在搜寻器输入关键字「WhatsApp」,
假网站便会以置顶广告形式出现

用户点击置顶广告进入虚假网站,
然后扫描恶意二维码,
骗徒随即取得用户连线资料

骗徒经网上版WhatsApp
同时登入用户的帐户,
并向亲友骗财

其实,网上帐户入侵可能有不同的原因,例如曾在公用电脑上登入网页版的即时通讯软件而忘记登出、使用了恶意的多帐户登入工具、电子装置遭到恶意软件入侵等。

骗徒通常以网上银行转帐超出限额为由,要求通讯录的联络人帮忙转钱,并且承诺翌日还钱,要求转钱的数目也是由数千至数万元不等。当然偶尔也有巨额转帐要求。

提防网上帐户骑劫的贴士

启用双重认证功能

于留言信箱设定强密码,避免一次性语音密码被盗取

留意短讯内容和网页是否有异样,例如域名串错字、繁简字夹杂等

避免连接公共Wi-是或在公共电脑上登入网上帐号

定期检视帐户所连结的装置,并且登出所有不明的已连结装置

不要尽信搜寻器的结果,建议将常用网页加入书签

如收到亲友透过讯息要求帮忙过数或汇款,应致电对方确认其身份及有关要求

切勿随便透露密码、验证码或扫描二维码

如有怀疑,可在「防骗视伏器」输入网址、收款帐号等评估风险,或致电18222查询

启用双重认证功能

定期检视帐户所连结的
装置,并且登出所有
不明的已连结装置

于留言信箱设定
强密码,避免一次性
语音密码被盗取

不要尽信搜寻器的
结果,建议将常用网页
加入书签

留意短讯内容和网页
是否有异样,例如域名
串错字、繁简字夹杂等

如收到亲友透过讯息
要求帮忙过数或汇款,
应致电对方确认其身份及有关要求

避免连接公共Wi-Fi
或在公共电脑上
登入网上帐号

切勿随便透露密码、
验证码或扫描二维码

如有怀疑,可在
「防骗视伏器」输入
网址、收款帐号等
评估风险,或致电
18222查询

你可能感兴趣

你有试过在社交平台购物,付款后却收不到货品吗?多数骗徒会用以下手法欺骗消费…

骗徒在社交平台找寻目标,认识受害人后对其投其所好以讨欢心,迅速建立网上的恋…

骗徒透过不同网上社交平台、讨论区或即时通讯软件,刊登招聘贴文吸引应征人士,…

骗徒在社交媒体结识受害人,并要求进行裸聊互动,期间录制整个过程。亦有骗徒与…

骗徒于社交媒体结识受害人,声称提供援交或性服务,并约会受害人。但在见面前,…

骗徒利用黑客技术入侵目标公司或其商业伙伴电邮系统,窥看有关的商业电邮往来,…

你的信用咭资料包括咭号码、到期日及保安码,一旦落入不法分子手上,资料便可能…

骗徒在网上社交平台、讨论区贴文或在即时通讯软件发放讯息,以低风险、高回报…

Sign up for web hosting today!

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.