近月,我們經新聞甚至我們的親朋好友都曾經手機短訊,收到可疑的 WhatsApp 釣魚訊息。當中會附帶釣魚連結,欺騙我們點撃不明連結,以用戶帳號違反使用條款被封鎖為由,從而誘騙輸入 WhatsApp 帳號資料,從而偷取帳號。因此,香港電腦保安事故協調中心(HKCERT)呼籲大家應對 WhatsApp 釣魚訊息提高警覺,提防受騙。
小心提防釣魚短訊
HKCERT 指出,黑客會持續發送釣魚短訊,利用假網站偷取 WhatsApp 用戶的帳號,進行不法行為。這些釣魚短訊通常包含誘導用戶點擊可疑連結的內容,例如「你的帳號因違反使用條款而被封鎖,請點擊此連結以重新啟用」等。
一旦用戶點擊該連結,及跟隨假網站中的教學提供帳號資料及將其 WhatsApp 帳號連結到虛假網站,黑客就能竊取及控制用戶的 WhatsApp 帳號。
更甚的是,黑客可能會利用盜取的 WhatsApp 帳號,向用戶的聯絡人發送更多釣魚訊息,以擴大受害範圍。他們可能會假扮成受害人,要求受害人親友轉帳或洩露敏感資訊。受害用戶不僅可能失去帳號,更可能因此令親友被騙,蒙受損失。
面對可疑訊息時的自保措施
HKCERT 表示,有關針對 WhatsApp 用戶的釣魚網站,他們已聯絡網絡供應商進行清除處理。同時,大家亦要對可疑訊息保持警惕,不要點擊任何可疑的連結。如收到收到可疑電子郵件或 SMS 短訊時,不應打開任何連結或附件。在向任何人或機構提供個人資料前要考慮清楚,並要定期在 WhatsApp 設定中檢查已連結裝置,並登出不再使用的裝置連結。如有需要,大家可利用利用「CyberDefender守網者」的「防騙視伏器」,通過檢查電郵地址、網址和 IP 地址等,來辨識詐騙及網絡陷阱。
如欲了解更多關於防範 WhatsApp 帳戶遭盜用的方法,可瀏覽以下網頁:
企業或公眾如欲向 HKCERT 報告與資訊保安相關的事故,例如惡意程式、網絡釣魚、阻斷服務攻擊等,可以填寫網上表格:https://www.hkcert.org/zh/incident-reporting 或致電 24 小時熱線:(852)8105 6060。如有其他疑問,也可發電郵至 hkcert@hkcert.org 與 HKCERT 聯絡。