雅虎香港新聞 5機構和學校WhatsApp群組遭騎劫 私隱專員公署︰近900人資料外洩
即時通訊軟件WhatsApp是不少都市人智能手機必裝軟件,方便與親友、工作夥伴聯繫。有不法分子騎劫市民WhatsApp再向其親友下手,伺機騙取個人資料或騙財。私隱專員公署透露,近月接獲5間社福機構及學校的資料外洩事故通報,表示其用作與受助人、學生或學生家長通訊用的WhatsApp的帳戶遭騎劫,近900人受影響。相關機構按私隱專員公署建議已通知受影響人士。
私隱專員鍾麗玲指,約900人受影響,有個案或涉及住址和銀行資料外洩,細節有待調查。接到的5宗通報屬隨機騎劫行為,並非特別針對機構或學校,公署在去年全年至今年8月,無收到同類通報,至上月則錄得5宗通報。公署建議市民,採取措施保障個人私隱,包括啟用WhatsApp的雙重認證功能、定期在設定中檢查已連結裝置、切勿向他人透露任何密碼或驗證碼、在網上搜尋WhatsApp網頁版時小心,不要誤按虛假的WhatsApp網頁版。另外,切勿從非官方渠道下載及使用WhatsApp應用程式,收到借錢、匯款或提供個人資料的WhatsApp訊息,應先確認對方身份。
警方CyberDefender守網者FB日前曾帖文提醒,不少市民無收過假冒WhatsApp釣魚短訊,亦沒有印象曾向任何人透露驗證碼,但WhatsApp帳戶仍被騎劫。警方跟進發現,相關人士或中了「搜尋器優化中毒」(SEO poisoning)攻擊,騙徒製假WhatsApp登入版面,再用「WhatsApp」作關鍵字在Google投放廣告,用戶若在Google搜尋器或Chrome瀏覽器輸入WhatsApp字眼,假網頁會以廣告形式置頂出現;若不虞有詐,按下廣告進入假網站,並留下電話號碼、驗證碼等,騙徒便可登入其帳戶。警方提醒,不要盡信搜尋器置頂的結果,尤其標示為「贊助」;常用的連結應放入瀏覽器的書簽(bookmark);點擊連結前亦應留意網址有否異樣。
