组织提醒启用双重认证保障WhatsApp免被入侵 提防伪冒连结等

有骗徒利用登入WhatsApp所需的验证码入侵用家帐户，电脑保安事故协调中心提醒，WhatsApp用户应启用双重认证功能，加强保障。

近期有黑客在WhatsApp「白撞」，随机向人发短讯，声称其WhatsApp帐户有安全风险，要求登入一个连结，输入手机号码及验证码，结果就被入侵。假如WhatsApp帐户不幸遭盗用，如何解救？

根据官方网站指引，一般情况下以手机号码再次登入WhatsApp，并输入短讯收到的6位数验证码，正在使用帐户的骗徒便会被自动登出。

但假如骗徒在入侵帐户后，随即开启双重认证，受害人重新输入验证码后，有可能收到输入双重认证验证码提示，如没有双重认证验证码，则必须等待7日才能登入。

WhatsApp强调，只要输入6位数短讯验证码，对方便会被登出，但为何要等7天这么久？

香港电脑保安事故协调中心发言人陈仲文称：「其实这七天都是根据WhatsApp本身设定来的，而根据这七天，起码减低可短时间撞密码，或夺取识别码或帐户的机会。」

所谓「双重验证」，即在帐户加多一层保障，启用这功能，可加入自订的个人识别码及提供电邮地址，万一遭骑劫而又忘记个人识别码，可以电邮重设双步骤验证。

陈仲文指出：「我们说双重认证通常有两个不同密码或因素，认证一个户口。就算不小心将一次性验证码给人，他都不知你之前设定的密码，都不能登入WhatsApp帐户。」

他又提醒市民要小心伪冒连结及下载的软件，是否来自官方应用程式商店。