組織提醒啟用雙重認證保障WhatsApp免被入侵 提防偽冒連結等
發佈日期: 2023-09-04 18:55
港澳
有騙徒利用登入WhatsApp所需的驗證碼入侵用家帳戶,電腦保安事故協調中心提醒,WhatsApp用戶應啟用雙重認證功能,加強保障。
近期有黑客在WhatsApp「白撞」,隨機向人發短訊,聲稱其WhatsApp帳戶有安全風險,要求登入一個連結,輸入手機號碼及驗證碼,結果就被入侵。假如WhatsApp帳戶不幸遭盜用,如何解救?
根據官方網站指引,一般情況下以手機號碼再次登入WhatsApp,並輸入短訊收到的6位數驗證碼,正在使用帳戶的騙徒便會被自動登出。
但假如騙徒在入侵帳戶後,隨即開啟雙重認證,受害人重新輸入驗證碼後,有可能收到輸入雙重認證驗證碼提示,如沒有雙重認證驗證碼,則必須等待7日才能登入。
WhatsApp強調,只要輸入6位數短訊驗證碼,對方便會被登出,但為何要等7天這麼久?
香港電腦保安事故協調中心發言人陳仲文稱:「其實這七天都是根據WhatsApp本身設定來的,而根據這七天,起碼減低可短時間撞密碼,或奪取識別碼或帳戶的機會。」
所謂「雙重驗證」,即在帳戶加多一層保障,啟用這功能,可加入自訂的個人識別碼及提供電郵地址,萬一遭騎劫而又忘記個人識別碼,可以電郵重設雙步驟驗證。
陳仲文指出:「我們說雙重認證通常有兩個不同密碼或因素,認證一個戶口。就算不小心將一次性驗證碼給人,他都不知你之前設定的密碼,都不能登入WhatsApp帳戶。」
他又提醒市民要小心偽冒連結及下載的軟件,是否來自官方應用程式商店。
