LINE用戶帳號接連被盜 騙徒鑽保安漏洞 冒事主發假信息
# t3 `1 W& l2 N+ v5.39.217.76tvb now,tvbnow,bttvb# c }3 z+ c( b+ d' T
5.39.217.760 {$ c8 H t3 O6 u* C! R3 c
tvb now,tvbnow,bttvb4 R. ]3 Y" o# | ^; B6 e0 W K
手機即時通訊應用程式LINE接連出現用戶帳號被盜,本港警方最近再度發現有騙徒覬覦這類程式的保安漏洞,盜取用戶帳號。警方估計騙徒新手法是先行入侵受害者的電郵戶口,奪取有關登入程式帳戶資料,包括手機號碼及電郵密碼等;繼而「佔領」其社交媒體帳戶,以冒認事主身份,向他人發出詐騙訊息。警方統計今年首10個月就有826宗社媒騙案,數字較去年同期高出3倍多,而大部分相關案件均發生在今年4月、8月及9月期間。警方呼籲市民須小心保護自己電郵帳號,亦要考慮是否應連接多個社媒戶口,避免增加資料外洩風險。
0 @: y: `0 E" b6 pTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 8 k1 } c+ _) g& F% t. Z
商業罪案調查科科技罪案組高級督察黃宇濤接受《成報》訪問時表示,今年首10個月發生的826宗社媒騙案,涉及的騙款更高達5,745萬,較去年同期4,230萬,上升35.8%;雖然犯案手法未有改變,但警方發現最近8至9月發現騙徒入侵受害者的帳戶手法有所改變。
- i; H# ]' b' L9 _4 a9 c 4 {3 h1 P! _# J- J j9 f) V
首10月有826宗社媒騙案公仔箱論壇* R5 C: p4 Y p6 y4 }8 n7 I( |: i
5.39.217.761 D! O2 Z' X1 t0 X3 ]
黃宇濤指出,曾經有被盜用帳戶的用戶,其電郵很有可能因未有作出雙重認證保障之下,而被黑客非法入侵,讓騙徒藉此盜取不少資料,包括受害者的手機號碼、電郵密碼,以及其他個人資料。警方估計這些被盜取資料被用作入侵受害者其他社交通訊媒體帳戶,然後藉此發出詐騙訊息。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。; `( r3 F3 g, v9 R
2 r" l1 ]* y; F( C# E' l# Q: w' bTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。騙徒盜取有關資料後,如何入侵其帳戶呢?黃宇濤解釋,現時使用該通訊程式進行註冊時,用戶能選用利用電郵地址或連接其他社交媒體帳戶來註冊;若使用電郵地址註冊,用戶需要先輸入第一重帳戶密碼,但這時候就產生第一個漏洞。黃宇濤說:「大家設定這一重密碼時,最值得留意的,是很多用戶為防自己忘記密碼,他們會把登入電郵時的密碼,同樣設定為社交媒體帳戶的密碼」;換言之,當騙徒入侵用戶的電郵後,就可以利用原本電郵密碼,繼而用以入侵其社交媒體帳戶。
3 t/ z3 d* z( Y9 `" P0 E4 I& I& c `( dTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 - Y8 `$ A5 `1 v) f K6 T% x2 C$ n
騙徒通過多種方式入侵5.39.217.76* j2 ^; G6 _: v6 J8 {6 y
5.39.217.76+ w+ o0 K% n/ u8 r! V) N
那是否利用電郵註冊程式時,使用不同密碼,就能避過一劫?黃宇濤指出,有關方法未必可行,「因為登入一欄,下方有『忘記密碼』,可以在電郵重新設定帳戶密碼,再重新發回至受害者的電郵」。tvb now,tvbnow,bttvb" e# m6 O. w1 M. K4 x' E
! W c4 P* k u/ e8 ~' Ltvb now,tvbnow,bttvb但即使如此,程式仍有「換機密碼」作第二重帳戶防線,為何帳戶仍然被盜用?黃宇濤透露,現時不少用戶均忘記設定「換機號碼」,「若用戶未有設定密碼,系統就會自動設定密碼,並會選用手機號碼最後4個字作為有關密碼」;而騙徒早前入侵受害者電郵時,其手機號碼資料可能早已被找到,所以令「換機密碼」防線,迅速被攻破。
- r0 W& ]' c# \/ q/ O 公仔箱論壇+ A- c! x0 X+ j! K- d# Q* q+ h
黃宇濤再三強調若果用戶不想電郵帳戶被盜,必須要啟用雙重認證,而使用社交媒體亦須自設「換機號碼」。「換機密碼非常重要,你一定要自己設定,如果不設定就會讓人很容易猜到是最尾4個手機號碼數字;若自己有設定換機密碼,被入侵的可能性亦大大減少」。
5 Y% v# z( p/ _/ I; y0 \6 w+ G# W* C: @5.39.217.76 8 [0 ^5 r" F. }8 J7 w
另外,他表示,有用戶為方便登入或分享資訊,經常會連接多個社交媒體帳戶,此舉雖然方便登入或觀看資訊,但同時帶來資料外洩的隱憂,「連接戶口為求方便,而所有方便的事都會有一個缺口,就讓不法之徒入侵」,「若設定戶口,有多一份個人資料就多一份風險」。 |