最新WhatsApp防騙秘訣 (林國誠)
筆者早前曾談論過,不明視像來電如何被騙徒用作詐騙工具,近日又有新發展,陸續有騙徒透過WhatsApp來呃人。你可能會問,各方已大力推廣防騙,為何仍有人上當?其實,不熟悉電腦操作的人,特別是長者,稍不留神就可能成為騙徒目標。
在此分享一個案例。受害人原本只是想使用WhatsApp的網頁版登入其賬戶,卻不慎進入了一個假冒的WhatsApp網站,並掃描了該網站提供的二維碼。此時,騙徒便能即時使用其賬戶登入WhatsApp網頁版,假冒受害人的身份向他的親友發送轉賬要求的訊息。幸好,親友發現訊息內容有異,直接致電查問,受害人才驚覺「自己」剛發送過這些訊息,未造成任何損失。
錯誤登入由騙徒製作的假WhatsApp網頁版網站,情況並不罕見,因騙徒會在搜尋引擎購買廣告,把假網站的搜尋結果置頂,企圖魚目混珠。例如,以「web whatsapp」關鍵字搜尋,你會發現搜索結果的前幾名都是贊助網站,當按下其中的連結,你就會進入一個在設計和用字上與WhatsApp官網幾乎完全相同的網站。如果你「手快快」掃描這個網站的二維碼,即代表騙徒已經取得了你的WhatsApp賬戶使用權。
為了避免成為受害者,筆者建議大家採取以下措施保護個人資料及私隱:
1、立即啟用WhatsApp的雙重認證功能,不要向他人透露你的任何密碼或驗證碼,以免受網路釣魚或賬戶盜用者攻擊。
2、定期在WhatsApp設定中檢查已連結的裝置,並登出不再使用或不明的裝置連結。
3、在網上搜尋WhatsApp網頁版時,請小心留意網頁連結,切勿誤用假冒的WhatsApp網頁版。WhatsApp網頁版的官方網址是 https://web.whatsapp.com/。
4、切勿從非官方渠道下載及使用WhatsApp應用程式。
5、遇到任何要求你轉賬或提供個人資料的訊息,無論是否看似來自朋友、家人或可信任的機構,一定要親自聯絡他們確認。
6、收到不明來歷或可疑的短訊時要提高警覺,切勿隨意打開連結或披露個人資料。
另須注意,WhatsApp現已開始透過訊息向用戶傳送新功能或使用提示,這些訊息通常會附帶「立即使用」或「了解詳情」的連結。如果這些訊息確實來自官方,那麼點擊連結是安全的。然而,筆者認為未來騙徒可能會假冒WhatsApp官方賬戶,以各種手法誘使用戶點擊可能會洩漏個人資料的連結。不過,請留意,官方WhatsApp賬戶名旁會有一個「剔號」,並且無法看到手機號碼。這兩點可以幫助你分辨賬戶真偽。
最後,筆者建議大家選擇一個可靠的電訊商,亦能減低被騙的風險。有電訊商推出在網絡層面自動偵測保安風險的服務,如果你嘗試通過流動裝置連接到含有惡意、釣魚或虛假網站/內容,該服務會提醒你相關的潛在風險,避免受到已知或未知的病毒和惡意程式攻擊,為你的手機安全提供保障。
更多林國誠文章:
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
 - EJ Tech){kind=link}
){kind=link}