民众近期受促提高警惕,若在通讯软件或社交媒体私讯中收到“视频里的人是你吗?”一类讯息,并附有不明链接,切勿因为好奇而点击,以免手机或账户资料面对外泄风险。
网上近日流传一则网络安全警示,指有不法分子疑似冒充收件人的熟人,通过私讯发送链接,再以“视频里的人是你吗?”等话术制造紧张或好奇心理,诱导对方点开链接。
有关警示指出,一旦用户点击可疑链接,可能会被导向伪造网页或恶意网站。若之后在页面输入账号、密码或授权资料,个人资料、社交账户及通讯内容都有可能被盗取。
更令人担心的是,若骗子成功取得目标手机或账号控制权,便可能继续冒用受害者身份,向通讯录内的亲友发送同样讯息,让更多人误以为链接来自熟人而降低戒心。
因此,即使讯息来自认识的人,民众也不应立即点击任何来历不明的链接。若内容看起来可疑,应通过电话、视讯或其他通讯管道向对方确认,而不是直接在原讯息中回应或点击链接。
网络安全人士一般提醒,诈骗集团常利用“熟人信任”与“好奇心”作为切入口。尤其是“你上镜了”“这是不是你”“有人在传你的视频”等字眼,容易让收件人在未查证前匆忙点开链接。
为降低账户被盗风险,民众可在可行情况下启用多重身分验证,并为不同平台设置不重复的强密码,避免多个账户共用同一组密码。若一个平台资料外泄,其他账户也较不容易被连带入侵。
此外,工作账号与私人账号也应分开使用,不应把公司系统密码用于个人网站、社交平台或其他非工作用途。离开电脑时,也应养成锁定屏幕的习惯,避免他人趁机接触设备。
若用户收到不明登入提醒、异常密码重设通知,或发现账户出现陌生登入记录,应立即更改密码,并向平台客服、技术人员或相关部门通报,以便尽快采取补救措施。
民众也受促提醒家中长辈及年轻用户,不要轻信任何带有链接的私讯。网络诈骗往往不是靠复杂技术开始,而是从一次随手点击开始,保持查证习惯才是最基本的防线。
