LINE用戶帳號接連被盜 騙徒鑽保安漏洞 冒事主發假信息- T K# P; a+ A4 A
. E! T% \0 g: E& `9 X公仔箱論壇TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。. v& a6 k' f- d% W) T. {
$ d$ m3 p- x i6 s PTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。手機即時通訊應用程式LINE接連出現用戶帳號被盜,本港警方最近再度發現有騙徒覬覦這類程式的保安漏洞,盜取用戶帳號。警方估計騙徒新手法是先行入侵受害者的電郵戶口,奪取有關登入程式帳戶資料,包括手機號碼及電郵密碼等;繼而「佔領」其社交媒體帳戶,以冒認事主身份,向他人發出詐騙訊息。警方統計今年首10個月就有826宗社媒騙案,數字較去年同期高出3倍多,而大部分相關案件均發生在今年4月、8月及9月期間。警方呼籲市民須小心保護自己電郵帳號,亦要考慮是否應連接多個社媒戶口,避免增加資料外洩風險。
0 C" z U; ^; C- C# [- R5.39.217.76 : B& F. I$ V% z% x
商業罪案調查科科技罪案組高級督察黃宇濤接受《成報》訪問時表示,今年首10個月發生的826宗社媒騙案,涉及的騙款更高達5,745萬,較去年同期4,230萬,上升35.8%;雖然犯案手法未有改變,但警方發現最近8至9月發現騙徒入侵受害者的帳戶手法有所改變。
& S: c4 \* G+ R' x
2 a1 G2 S+ g, @2 O8 E公仔箱論壇首10月有826宗社媒騙案
f+ r9 E( r& D# J+ y/ J& ?5.39.217.76 6 B# v: m- J% q/ U; X
黃宇濤指出,曾經有被盜用帳戶的用戶,其電郵很有可能因未有作出雙重認證保障之下,而被黑客非法入侵,讓騙徒藉此盜取不少資料,包括受害者的手機號碼、電郵密碼,以及其他個人資料。警方估計這些被盜取資料被用作入侵受害者其他社交通訊媒體帳戶,然後藉此發出詐騙訊息。公仔箱論壇9 c, p5 \% P x2 c
" a! t) ?/ x3 f r公仔箱論壇騙徒盜取有關資料後,如何入侵其帳戶呢?黃宇濤解釋,現時使用該通訊程式進行註冊時,用戶能選用利用電郵地址或連接其他社交媒體帳戶來註冊;若使用電郵地址註冊,用戶需要先輸入第一重帳戶密碼,但這時候就產生第一個漏洞。黃宇濤說:「大家設定這一重密碼時,最值得留意的,是很多用戶為防自己忘記密碼,他們會把登入電郵時的密碼,同樣設定為社交媒體帳戶的密碼」;換言之,當騙徒入侵用戶的電郵後,就可以利用原本電郵密碼,繼而用以入侵其社交媒體帳戶。
3 }# P" S7 P4 k% y( K 公仔箱論壇' _7 z" z0 x) Y$ ?3 n/ p( N
騙徒通過多種方式入侵
( @7 ~. I6 M2 z* i, O" u$ b公仔箱論壇 : X# \/ k2 i( C" ^# b
那是否利用電郵註冊程式時,使用不同密碼,就能避過一劫?黃宇濤指出,有關方法未必可行,「因為登入一欄,下方有『忘記密碼』,可以在電郵重新設定帳戶密碼,再重新發回至受害者的電郵」。公仔箱論壇2 ~7 B) {" P1 [
) C! D* H5 ~! |" r# R) q公仔箱論壇但即使如此,程式仍有「換機密碼」作第二重帳戶防線,為何帳戶仍然被盜用?黃宇濤透露,現時不少用戶均忘記設定「換機號碼」,「若用戶未有設定密碼,系統就會自動設定密碼,並會選用手機號碼最後4個字作為有關密碼」;而騙徒早前入侵受害者電郵時,其手機號碼資料可能早已被找到,所以令「換機密碼」防線,迅速被攻破。
+ E% G+ j }7 l' P8 a1 `$ BTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
f0 V9 i2 F/ uTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。黃宇濤再三強調若果用戶不想電郵帳戶被盜,必須要啟用雙重認證,而使用社交媒體亦須自設「換機號碼」。「換機密碼非常重要,你一定要自己設定,如果不設定就會讓人很容易猜到是最尾4個手機號碼數字;若自己有設定換機密碼,被入侵的可能性亦大大減少」。tvb now,tvbnow,bttvb5 R, c6 N0 j$ j( j( s
3 C3 j0 `1 S0 b) jtvb now,tvbnow,bttvb另外,他表示,有用戶為方便登入或分享資訊,經常會連接多個社交媒體帳戶,此舉雖然方便登入或觀看資訊,但同時帶來資料外洩的隱憂,「連接戶口為求方便,而所有方便的事都會有一個缺口,就讓不法之徒入侵」,「若設定戶口,有多一份個人資料就多一份風險」。 |
發表於 2014-12-24 08:58 PM
| 