LINE用戶帳號接連被盜 騙徒鑽保安漏洞 冒事主發假信息5.39.217.76; B# e. k2 P0 @5 o2 f; M
5 Z$ Z: m8 g* T& ^- c; e) t& Ztvb now,tvbnow,bttvb5 s& ] N* |7 t i( N) ~
) X# a5 D. K6 a1 g3 y3 F' UTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。手機即時通訊應用程式LINE接連出現用戶帳號被盜,本港警方最近再度發現有騙徒覬覦這類程式的保安漏洞,盜取用戶帳號。警方估計騙徒新手法是先行入侵受害者的電郵戶口,奪取有關登入程式帳戶資料,包括手機號碼及電郵密碼等;繼而「佔領」其社交媒體帳戶,以冒認事主身份,向他人發出詐騙訊息。警方統計今年首10個月就有826宗社媒騙案,數字較去年同期高出3倍多,而大部分相關案件均發生在今年4月、8月及9月期間。警方呼籲市民須小心保護自己電郵帳號,亦要考慮是否應連接多個社媒戶口,避免增加資料外洩風險。
3 p3 i4 g( F& w( q 4 j6 c( @4 H1 w: k! P
商業罪案調查科科技罪案組高級督察黃宇濤接受《成報》訪問時表示,今年首10個月發生的826宗社媒騙案,涉及的騙款更高達5,745萬,較去年同期4,230萬,上升35.8%;雖然犯案手法未有改變,但警方發現最近8至9月發現騙徒入侵受害者的帳戶手法有所改變。tvb now,tvbnow,bttvb% W( h1 f/ S( `& T; n# Y) G7 q
% [& {% J% _9 Ttvb now,tvbnow,bttvb首10月有826宗社媒騙案
: g) m6 g. C! u; [ 公仔箱論壇, C& r( y* l( M% e. \0 o
黃宇濤指出,曾經有被盜用帳戶的用戶,其電郵很有可能因未有作出雙重認證保障之下,而被黑客非法入侵,讓騙徒藉此盜取不少資料,包括受害者的手機號碼、電郵密碼,以及其他個人資料。警方估計這些被盜取資料被用作入侵受害者其他社交通訊媒體帳戶,然後藉此發出詐騙訊息。5.39.217.76/ y" q5 c3 ~' v% W8 ? J. h
8 w+ c2 ^, W4 A/ U3 T9 o- d5.39.217.76騙徒盜取有關資料後,如何入侵其帳戶呢?黃宇濤解釋,現時使用該通訊程式進行註冊時,用戶能選用利用電郵地址或連接其他社交媒體帳戶來註冊;若使用電郵地址註冊,用戶需要先輸入第一重帳戶密碼,但這時候就產生第一個漏洞。黃宇濤說:「大家設定這一重密碼時,最值得留意的,是很多用戶為防自己忘記密碼,他們會把登入電郵時的密碼,同樣設定為社交媒體帳戶的密碼」;換言之,當騙徒入侵用戶的電郵後,就可以利用原本電郵密碼,繼而用以入侵其社交媒體帳戶。
" k5 G! h1 B9 n3 N/ o' @/ K! U 公仔箱論壇5 h' @9 p1 l; Y. Z
騙徒通過多種方式入侵* s, X% h, t# k0 _$ |& N r1 a* Y
" q/ _1 B" B( g0 h1 C* Y, B3 Y
那是否利用電郵註冊程式時,使用不同密碼,就能避過一劫?黃宇濤指出,有關方法未必可行,「因為登入一欄,下方有『忘記密碼』,可以在電郵重新設定帳戶密碼,再重新發回至受害者的電郵」。5.39.217.76" F$ J+ T; v; H( J
4 R$ Q# U- v3 ]0 S8 b% n( Q但即使如此,程式仍有「換機密碼」作第二重帳戶防線,為何帳戶仍然被盜用?黃宇濤透露,現時不少用戶均忘記設定「換機號碼」,「若用戶未有設定密碼,系統就會自動設定密碼,並會選用手機號碼最後4個字作為有關密碼」;而騙徒早前入侵受害者電郵時,其手機號碼資料可能早已被找到,所以令「換機密碼」防線,迅速被攻破。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。! I: Y# P7 c3 T9 G" I/ D" J: c4 z
5.39.217.76- ~1 H* t8 c( _5 x# \
黃宇濤再三強調若果用戶不想電郵帳戶被盜,必須要啟用雙重認證,而使用社交媒體亦須自設「換機號碼」。「換機密碼非常重要,你一定要自己設定,如果不設定就會讓人很容易猜到是最尾4個手機號碼數字;若自己有設定換機密碼,被入侵的可能性亦大大減少」。公仔箱論壇8 S' _- M& b5 ~% ^- |: }
tvb now,tvbnow,bttvb3 B; ?( Z, K9 U5 ~) _7 ?' S
另外,他表示,有用戶為方便登入或分享資訊,經常會連接多個社交媒體帳戶,此舉雖然方便登入或觀看資訊,但同時帶來資料外洩的隱憂,「連接戶口為求方便,而所有方便的事都會有一個缺口,就讓不法之徒入侵」,「若設定戶口,有多一份個人資料就多一份風險」。 |
發表於 2014-12-24 08:58 PM
| 