Whatsapp網頁版成網騙新目標!多個假網站充斥GOOGLE搜尋器 入錯隨時被騎劫 警方教4招拆解
發佈時間:16:34 2023-10-02
針對Whatsapp的網絡騙案,近年層出不窮,繼早前報道過騙徒利用視像通話犯案後,近日警方旗下防騙專頁「守網者」就提醒,有騙徒針對Whatsapp網頁版,設計多個假冒網站,如果用戶平日是透過GOOGLE等搜尋引擎進入Whatsapp網頁版,帳戶遭騎劫的可能性或因而大增!
Whatsapp網頁版成網騙新目標 GOOGLE搜尋器遭利用
日前(29日),警方防騙Facebook專頁「守網者」提醒本地Whatsapp網頁版用戶,要留意騙徒利用新招數騎劫帳戶。
騙徒針對Whatsapp網頁版的騎劫手法:
延伸閱讀: WhatsApp推出官方防騙攻略!
「守網者」表示近日留意到不少市民求助,指收到了親友們的WhatsApp短訊,要求借錢、匯款或經濟援助。然而,事主們並不知道自己的WhatsApp帳戶已經被盜用,他們往往沒有收到過假冒的WhatsApp釣魚短訊,也沒有記憶中向任何人透露過驗證碼。那麼這群用戶很有可能遭到「搜尋器優化中毒」(SEO poisoning) 侵擭。
甚麼是「搜尋器優化中毒」?
這是一種網絡攻擊手法,針對GOOGLE等搜尋引擎的漏洞,透過投放廣告的方式,利用搜尋結果中排名較高的方式來傳播惡意軟件或網站。
騙徒針對Whatsapp網頁版的行騙手法:
- 騙徒製作假的WhatsApp 登入版面。
- 騙徒用「WhatsApp」作為關鍵字在Google投放廣告。
- 用戶如在 Google 搜尋器或Chrome 瀏覽器輸入「WhatsApp」字眼,假網頁會以廣告形式置頂出現。
- 如用戶按下置頂廣告進入假網站,不幸掃描假冒QR Code,並留下電話號碼、驗證碼等,騙徒便可登入其帳戶。
GOOGLE搜尋結果「假冒網站」充斥頁面
筆者嘗試利用無痕模式,以「Whatsapp網頁版」作為關鍵字搜尋,亦發現GOOGL推薦搜尋結果的前列位置,均是騙徒投放之假冒「Whatsapp網頁版」網址(見文首圖輯)。而進入網站後,亦發現假冒「Whatsapp網頁版」的界面與官方的幾乎一樣。同樣有登入QR Code與要求掃描的相關指示。而假冒與官方頁面最大不同,則是假冒頁面多以簡體字顯示,另外,域名也並非是官方的「https://web.whatsapp.com/」。
4招拆解Whatsapp網頁版騙案
- 不要輕易相信搜尋器上置頂的結果,特別是那些標記為「贊助」的搜尋結果。這些結果可能是廣告或詐騙網站,我們應該保持警惕。
- 將常用的連結加入瀏覽器的書籤中。這樣一來,我們就可以直接點擊書籤,而不用透過搜尋器尋找。這可以減少誤點擊假網站的風險。
- 在點擊任何連結之前,應留意網址是否有異常。騙徒經常使用偽造的網址來欺騙用戶。我們應該仔細檢查網址的拼寫、域名和其他細節,以確保連結的真實性。
- 如果收到突然出現的轉款、借錢或經濟援助要求,應該立即致電對方核實清楚。騙徒經常利用緊急情況來欺騙用戶,我們應該保持冷靜,不要輕易相信這些要求,並主動與對方聯繫以核實真實性。
防騙視伏器 查清假網站
如果用戶有懷疑,除了向官方機構驗證外,也可以考慮使用守網者網站的「防騙視伏器」或下載他們的「防騙視伏App」。這些工具可以讓用戶輸入可疑的連結,並即時評估該連結的詐騙風險。
如懷疑某人正非法使用你的WhatsApp 帳號
如你仍能登入您的帳號,但懷疑某人正在以 WhatsApp 網頁版或桌面版使用您的帳號,您可透過手機選擇登出所有裝置。
登出所有裝置的步驟:
- 在主要手機上開啟 WhatsApp。
- Android:點擊更多選項 > 已連結裝置。
- iPhone:前往 WhatsApp 設定 > 點擊 已連結裝置。
- 點擊任一裝置。
- 點擊 登出。
-----
延伸閱讀:WhatsApp視訊詐騙襲港!6招防騙、免滋擾貼士
《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ