台灣幾乎人人使用的數位通訊平台Line,近期爆出有山寨版網站出現,甚至在搜尋引擎Google投放廣告,讓民眾上網搜尋時先找到山寨的官網,誘使大家點入幾乎跟原版Line官網一模一樣的假網站,誘使民眾輸入個資,甚至下載到惡意軟體。
詐騙的形式不斷改變,今年初迄今,資安業者趨勢科技(Trend Micro)發現,一種被稱為「LINE輔助認證」的詐騙手法正在各大社群平台擴散,詐騙集團假冒親友社群帳號傳送釣魚訊息,誘騙點進假網站並輸入個人資訊,讓民眾防不勝防,警方已接獲許多受害民眾報案。
所謂的「LINE輔助認證」詐騙手法過去就曾流竄在網路上,近期大量民眾發現又收到類似詐騙訊息,駭客會偽裝成社群上的親朋好友,聲稱需要「幫助進行LINE帳號輔助認證」,進而提供偽造連結。
收到訊息的民眾一旦在偽造網站內輸入個人資訊,帳號就會被駭客集團盜用。假網站不只需要輸入電話號碼,還需要輸入帳號密碼跟「OTP驗證碼」(又稱「一次性密碼」),如果民眾不小心落入這樣的實名認證詐騙陷阱、輸入電話號碼和OTP驗證碼,除了帳號被盜用、存款被盜領,還會被冒名申辦帳號,網路身分一旦被駭客集團利用,就會變成對方的新「斂財工具」。
趨勢科技提出5點社群隱私防範守則如下:
第一,打造高強度密碼,建議至少12字以上,最好是數字與符號的組,並搭配大小寫英文字母。
第二,使用雙因子身分認證,使用者需要同時透過2種方式來登入,例如使用密碼、可提供認證代碼的智慧型手機,甚至是指紋等。
第三,定期檢查隱私設定,確保正常且安全。
第四,檢查每一個授予存取權限的應用程式,控管誰能夠存取資料。
第五,隨時關注社群網路平台的更新與發展,讓自己不會因為可能影響隱私的變化而措手不及。
另外,LINE 詐騙也經常利用打工賺錢、股票投資等話術,提供QR Code要求加入好友,一旦被害人掃描後,就有可能被暗中登入瀏覽器版的LINE帳號。由於過程中會要求輸入驗證碼,提醒民眾只要遇到要求掃描QR Code加LINE好友,卻無需輸入任何驗證碼,就須提防是遇上了詐騙。萬一不小心掃了QR Code,可立即採取以下4點自救:
第一、手動登出不明裝置。
第二、更改密碼,以免帳號被非法利用。
第三、關閉「允許自其他裝置登入」的功能。
第四、一旦有其他裝置登入你的LINE帳號,會收到LINE官方帳號的登入通知提醒訊息,請立即檢視是否有非本人帳號嘗試登入。