朋友突然莫名其妙請你協助進行《Line輔助驗證》,結果才剛輸入完電話、密碼和驗證碼,自己的Line卻突然無法登入!甚至有可能你已經被不法集團冒名,使用你的電話申辦行動支付而你卻不知道。謹記!千萬千萬不要隨意提交驗證碼,這是你的最後防線…
近期有很多民眾收到朋友的訊息,要他協助進行《Line輔助認證》,並傳來特定網址,結果進入網站後只是輸入資料,點了傳送鈕,整個Line就被盜用,讓他再也無法使用這個Line
其實除了被盜用Line,詐騙集團還利用這個詐騙做其他的事,只是你可能暫時沒有發現,接下來就讓我們來看看受害者到底是怎麼被騙的,以及會有什麼可怕的後果吧!
Line輔助認證詐騙
近日爆發大量假《Line輔助認證》網站:
- hxxps[:]//line[.]pdpdsun[.]com/
- hxxps[:]//linebank[.]beauty
- hxxps[:]//linebank[.]click
- hxxps[:]//linebank[.]homes
- hxxps[:]//linebank[.]lol
- hxxps[:]//linebank[.]one
- hxxps[:]//linetw[.]homes
- hxxps[:]//linetw[.]lol
- hxxps[:]//linetw[.]mom
- hxxps[:]///linetw[.]one
- hxxps[:]//linetw[.]xyz
- hxxps[:]//linedown[.]homes
- hxxps[:]//linedown[.]pics
- hxxps[:]//linedown[.]skin
- hxxps[:]//linedown[.]hair
- hxxps[:]//line[.]jxdtw[.]top
- hxxps[:]//linedown[.]xyz
- hxxps[:]//linedown[.]shop
- hxxp[:]//line1[.]hfghfw[.]cn
許多人突然間從FB或是IG收到朋友的訊息,問「可以幫我賴輔助認證嗎?」並傳來一個認證連結,說自己的Line被鎖了,需要請他協助登入自己的Line,使用好友認證才能取回帳號
這個網站不只需要輸入電話號碼,還要輸入你自己的密碼跟認證碼?!
其實這除了是騙你的手機電話、登入帳號密碼,更是透過OTP驗證碼對你進行更廣泛的攻擊
什麼是OTP驗證碼?他的用途是?
OTP驗證碼也稱作一次性密碼(one-time password),這組密碼通常是由系統自動發送,每次會產生一組不同的密碼,用以認證你是操作者本人
OTP驗證碼也是為了對你的帳戶和一些敏感操作(轉帳、付款…)進行第二層的防護,萬一你的靜態帳號密碼其實已經被盜用,盜用者因為不是你的手機擁有者,因此在試圖用你的帳號密碼登入或是做付款動作時,會因無法取得驗證碼而無法進行下一步操作,而你本人也會因為莫名其妙收到驗證碼而開始警惕
雙重驗證外洩的後果
這樣的實名認證詐騙,如果真的輸入電話號碼和OTP驗證碼之後,你會發生什麼事?
1. 帳號被盜用
就如上述受害者的案例,你可能因為帳號密碼和OTP驗證碼都上交給歹徒,因此讓他們有機會使用這些資訊登入你的Line、臉書等等,一切可以使用你的電話,以及同組密碼的帳號
而且他甚至可以用Line的「更換手機」的服務,使用他的手機登入你的Line,就能讓你手機裡的Line無法再運作,甚至登入成功後他就可以進行「更換密碼」、「更換電話號碼」等動作,讓你自己從此之後都無法再登入你的Line
2. 存款被盜領
如果你一個不留神把OTP驗證碼給出去,還有可能不只是社群被盜用,而是詐騙集團正試圖盜刷你的信用卡,或是正想把你的金融帳戶裡的錢轉出去,而在進行這些敏感動作時,許多銀行都會自動發送OTP驗證碼到你的手機
萬一你把驗證碼給出去,就等於是授權這筆支出或是轉帳成功,你的戶頭可能瞬間虧空!
3. 冒名申辦帳號
現在有很多的帳號都是以行動電話號碼作為登入帳號或是驗證是你本人的一個指標,不法集團有可能使用你的電話號碼申辦行動支付或是聊天軟體,並使用你不小心輸入的OTP驗證碼作為電話的實名認證,結果就不小心讓自己被不法集團利用來開設街口支付、悠遊付、蝦皮賣場…等等。
將來不法集團如果使用這些帳號做非法的事被警方抓到,還有可能會讓你莫名奇妙被警察找上門,變成詐騙集團的擋箭牌。
防範雙重驗證詐騙不只要小心電話OTP外洩,還有…
雙重驗證詐騙不一定只是透過電話的OTP,常見也有透過電子郵件、電腦病毒、假木馬APP的方式來誘導行騙!
一旦歹徒得手,當你的個人資產會立即遭到破壞。例如遭偽造身份發言、帳號勒索、或被轉賣。
使用PC-cillin,搶先攔截網路釣魚網站
看了這麼多,歹徒往往用各種方法試圖攻破你的雙重驗證,可能透過釣魚網站,也可能是帶有病毒的網站,在你一點擊下去就馬上破功,這時候就要使用趨勢科技PC-cillin啦!
趨勢科技PC-cillin即時封鎖來自網站、郵件、簡訊和社群網站中的詐騙網址,獨家偵測假粉專、假Line ID,防個資被竊。
避免他人從其他裝置登入
如果你平常沒有在使用電腦版的Line,也不太需要用其他裝置同時登入Line,那你可以從Line內設定,讓除了你現在手中的手機之外,其他地方無法登入你的Line
設定方法:從Line的「設定」進入「我的帳號」,然後下滑到登入安全性的位置,把「允許自其他裝置登入」左滑關閉
萬一你還是有需要從其他地方登入,不適合關閉的話,你可以像小編一樣維持開啟,但是一定要更小心檢查登入網站是不是詐騙,以及養成習慣先使用防詐達人檢查網址喔!
下載安裝趨勢科技PC-cillin雲端版搶先攔截惡意網址,零接觸零感染
近期這一波詐騙真的太太太多了,如果您是趨勢科技PC-cillin雲端版 用戶,請放心,它可以幫您檢查電子郵件、LINE 或其他通訊軟體收到的訊息當中是否有惡意網站的連結。有了即時通訊防護,當您點選一個不良的網站連結時,您會看到一個警告訊息告訴您網站已被封鎖。如果您還沒有使用過趨勢科技PC-cillin雲端版 ,現在就免費下載試用吧!
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路