警方提醒別用戶不要與他人分享WhatsApp帳戶驗證碼,即使相關要求來自熟人。(網際網路示意圖)
(新加坡訊)你是否有通過社交媒體私訊服務,收過來自「熟人」的信息,請你幫他一個小忙?譬如,幫他點贊某個活動頁面來增加獲獎機會、或請你提供驗證碼,贏獎後一起分享禮券?遇到這樣的情況,可千萬別急著回訊。
如果覺得「熟人」的請求蹊蹺,請通過其他管道聯絡他,查證信息是否真的來自他,因為他的帳號可能早已被不法之徒盜用了,而不法之徒正通過他的聯絡單找尋下手對象,你可能是下一個受害者。
無論遇到熟人什麼樣的請求,公眾都不應該將任何密碼、驗證碼、信用卡信息通過私訊交給他人。
除了「熟人」請你幫小忙,公眾也應提防其他想盜取你帳號的伎倆。
你是否在社交媒體上收到過類似信息,要求你提供驗證碼,贏取購物禮券。(面子書截屏)
譬如,最近坊間出現了兩種盜取WhatsApp帳號的新手法,其中就包括受害者接到冒充WhatsApp技術支援員工的信息,指示受害者提供發送到手機的六位數驗證碼加以確認。
受害者一旦提供那組驗證碼,就會失去自己的WhatsApp帳號的權限。而詐騙者又會利用所盜取WhatsApp帳號的受害者身份,向受害者的親友下手。WhatsApp已聲明不會請用戶分享驗證碼。
另一種是詐騙者不斷將錯誤的驗證碼輸入它的設備。驗證碼多次輸入失敗,WhatsApp會要求用戶進行「聲音驗證」,把含有六位數驗證碼的錄音信息發給受害者。
若受害者不加理會或沒打開手機,錄音信息會轉入受害者的留話信箱(Voicemail)。電信服務公司會發送默認密碼(Default pin)給用戶,騙子就利用默認密碼遠程侵入留話信箱,然後取得錄音信息里的驗證碼,從而盜取到用戶的WhatsApp帳號。
這些伎倆要如何提防?
zaobao.sg推薦手機用戶為自己經常使用的社交媒體和聊天應用啟動「兩步驗證」功能,或更改留話信箱的默認密碼。如果自己並沒有使用留話信箱功能,公眾也可聯絡電信公司,終止相關功能。
如何啟動WhatsApp 「兩步驗證」(Two-step Verification)功能?
1. 打開手機,進入WhatsApp 的「Setting」(設置)頁面
2. 選擇 「Account」 (帳戶)
3. 選擇 「Two-Step Verification」 (兩步驗證)
4. 選擇 「Enable」 (啟用)
5. 設定密碼 (輸入兩次)
6. 設定電子郵件,忘記密碼時可通過電子郵件重新設定
文/聯合早報
