私隱專員公署昨(5日)公布,過去一個月接獲5間社福機構及學校通報資料外洩事故,相關機構的WhatsApp帳戶被騎劫,騙徒假冒帳戶擁有人向通訊錄的聯絡人發送訊息企圖騙取金錢。私隱專員鍾麗玲今(6日)早在港台節目指,相信騙徒隨機騎劫WhatsApp帳戶,非特別針對社福機構或學校。
鍾麗玲指,去年到今年8月都沒有類似資料外洩事故,相關5宗騙案均於今年9月發生,當中4宗於近兩星期內通報,顯示有關騙案有上升趨勢,而機構仍在調查被騎劫原因。她提醒市民不要隨便向他人提供驗證碼,亦應啟用雙重驗證功能,一旦發現通訊軟件資料外洩,應更改密碼。
鍾麗玲透露,其中一個涉事機構稱,一開始不知道WhatsApp帳戶被騎劫,直至有受害人通知稱收到冒認機構的借錢信息,內容包括要求從網上銀行轉帳、承諾明日還錢等,方知帳戶被盜。
她稱,其它常見詐騙手法包括要求受害人提供驗證碼,從而登入其帳戶,「好多時嗰個群組,已經係市民用開嘅群組,比如係一個社福機構群組成員。(受害人)係群組入面收到訊息,特別係收到以為係社福機構畀佢嘅訊息,話要再核實身份,(受害人)可能就會一時唔覺意就畀咗驗證碼出去」。她補充指,涉事機構已通知所有受影響人士,如果有受影響人士有擔憂或不知如何處理,可以聯絡私隱公署。
鍾麗玲又指,即時通訊軟件及網上社交平台的私隱保障均有風險,提醒市民註冊時,要提供最少個人資料,避免以同一電郵註冊所有帳戶,亦要啟用雙重認證功能。當收到不明來歷的信息時,一定要核實對方身份。
香港資訊科技商會榮譽會長方保僑在同一個節目指出,很多人都沒有為自己的通訊軟件帳號做雙重認證,近期騙徒利用假冒WhatsApp桌面版本詐騙,市民一旦掃瞄二維碼,帳戶有可能被騎劫,騙徒便可冒名欺詐其親友。由於騙徒會封存通訊軟件對話,故此帳戶擁有人亦未必發覺有問題。他呼籲,如市民收到親友要求轉帳借錢訊息,最好是打電話予對方確認,同時要確保通訊軟件的桌面網站屬於官方才可使用。
電腦保安事故協調中心則指出,近日針對WhatsApp帳戶的網絡攻擊日趨頻繁。黑客透過假冒受害人的親朋好友向他們發出訊息,並要求受害人轉發WhatsApp戶口驗證碼。騙徒利用該驗證碼可以登入受害人WhatsApp戶口,從而騎劫受害人的帳戶,繼而透過假冒受害人,向通訊錄的親友發訊息以騙取金錢或個人敏感資料作犯罪用途。
中心續指,黑客一旦取得受害人的登入驗證碼後,便可以登入及盜用受害人的WhatsApp帳戶。同時受害人會被強制退出自己的帳戶,WhatsApp會顯示要求輸入手機號碼的畫面。然而如果此時受害人再以自己的註冊手機號碼登入,便可以奪回帳戶的主導權。而啟動雙重認證能有效阻止黑客登入及盜用用戶的帳戶。
另外,即使騙徒盜用受害人帳戶後啟動雙重認證,用戶亦有辦法奪回主導權。WhatsApp容許用戶以預先設定的電郵地址重設PIN密碼。而且無論用戶是否知道PIN碼,只要用戶輸入SMS登入驗證碼後,騙徒便會被強制登出,不能再繼續使用用戶的WhatsApp帳戶。@
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
