LINE用戶帳號接連被盜 騙徒鑽保安漏洞 冒事主發假信息tvb now,tvbnow,bttvb/ S f5 r5 z G0 R
: z! R1 k2 o/ [0 X( Q7 _3 x$ ]0 o/ I0 v
" K0 e( j% s; H; E# o! k手機即時通訊應用程式LINE接連出現用戶帳號被盜,本港警方最近再度發現有騙徒覬覦這類程式的保安漏洞,盜取用戶帳號。警方估計騙徒新手法是先行入侵受害者的電郵戶口,奪取有關登入程式帳戶資料,包括手機號碼及電郵密碼等;繼而「佔領」其社交媒體帳戶,以冒認事主身份,向他人發出詐騙訊息。警方統計今年首10個月就有826宗社媒騙案,數字較去年同期高出3倍多,而大部分相關案件均發生在今年4月、8月及9月期間。警方呼籲市民須小心保護自己電郵帳號,亦要考慮是否應連接多個社媒戶口,避免增加資料外洩風險。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。5 ^; K' i; ?8 ^# o8 x ^
tvb now,tvbnow,bttvb; l c; [1 s# [- S) d
商業罪案調查科科技罪案組高級督察黃宇濤接受《成報》訪問時表示,今年首10個月發生的826宗社媒騙案,涉及的騙款更高達5,745萬,較去年同期4,230萬,上升35.8%;雖然犯案手法未有改變,但警方發現最近8至9月發現騙徒入侵受害者的帳戶手法有所改變。
+ I& \* @0 C" H
: I. s- r* \& O( P: A otvb now,tvbnow,bttvb首10月有826宗社媒騙案公仔箱論壇; a5 Q: i7 B) \) I8 @
. p* q7 ]/ f3 p+ Y5 r0 y; S公仔箱論壇黃宇濤指出,曾經有被盜用帳戶的用戶,其電郵很有可能因未有作出雙重認證保障之下,而被黑客非法入侵,讓騙徒藉此盜取不少資料,包括受害者的手機號碼、電郵密碼,以及其他個人資料。警方估計這些被盜取資料被用作入侵受害者其他社交通訊媒體帳戶,然後藉此發出詐騙訊息。' y: F' n e- O. P* \5 @" l
9 v1 s+ Q* t" T: |/ j# o9 Y騙徒盜取有關資料後,如何入侵其帳戶呢?黃宇濤解釋,現時使用該通訊程式進行註冊時,用戶能選用利用電郵地址或連接其他社交媒體帳戶來註冊;若使用電郵地址註冊,用戶需要先輸入第一重帳戶密碼,但這時候就產生第一個漏洞。黃宇濤說:「大家設定這一重密碼時,最值得留意的,是很多用戶為防自己忘記密碼,他們會把登入電郵時的密碼,同樣設定為社交媒體帳戶的密碼」;換言之,當騙徒入侵用戶的電郵後,就可以利用原本電郵密碼,繼而用以入侵其社交媒體帳戶。5.39.217.76$ U8 R' t/ t% p6 s3 O
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。( F2 p) R+ j0 I$ j# F; C' v) Y
騙徒通過多種方式入侵
9 z' {$ w. Z @- h1 A1 V
" F/ M1 E9 \) W: v那是否利用電郵註冊程式時,使用不同密碼,就能避過一劫?黃宇濤指出,有關方法未必可行,「因為登入一欄,下方有『忘記密碼』,可以在電郵重新設定帳戶密碼,再重新發回至受害者的電郵」。公仔箱論壇 ^$ H$ i, I. k! M: \
! P; y4 ` z6 l0 ?5 a& @但即使如此,程式仍有「換機密碼」作第二重帳戶防線,為何帳戶仍然被盜用?黃宇濤透露,現時不少用戶均忘記設定「換機號碼」,「若用戶未有設定密碼,系統就會自動設定密碼,並會選用手機號碼最後4個字作為有關密碼」;而騙徒早前入侵受害者電郵時,其手機號碼資料可能早已被找到,所以令「換機密碼」防線,迅速被攻破。
# u1 C! h! p+ I/ r- Xtvb now,tvbnow,bttvb
" e/ t8 u3 d9 @, \" U5.39.217.76黃宇濤再三強調若果用戶不想電郵帳戶被盜,必須要啟用雙重認證,而使用社交媒體亦須自設「換機號碼」。「換機密碼非常重要,你一定要自己設定,如果不設定就會讓人很容易猜到是最尾4個手機號碼數字;若自己有設定換機密碼,被入侵的可能性亦大大減少」。公仔箱論壇% ?# s' K1 f- |6 q" B5 i
8 ?, n! {4 l0 x; d- [TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。另外,他表示,有用戶為方便登入或分享資訊,經常會連接多個社交媒體帳戶,此舉雖然方便登入或觀看資訊,但同時帶來資料外洩的隱憂,「連接戶口為求方便,而所有方便的事都會有一個缺口,就讓不法之徒入侵」,「若設定戶口,有多一份個人資料就多一份風險」。 |
發表於 2014-12-24 08:58 PM
| 