LINE 近日出現一個手法陰險,但又相當聰明的惡意詐騙手段,只要你不慎點入某個連結,然後又誤點登入的話,就有某個陌生人可以從遠端直接登入你的 LINE 帳號!
這個詐騙的手法相當精明,而且要是不夠謹慎的話非常容易有人上當,千萬要小心!
LINE 遠端登入詐騙手法
這個詐騙是透過「QR Code」這個功能達成的,非常精明!
首先,大家應該都知道 LINE 有幾種登入方式,除了常見的帳號密碼外,也可以透過手機掃描 QR Code 登入:
當你掃描 QR Code 時,只要在手機端確認登入,電腦端也就可以成功登入,等於同時在兩個地方登入 LINE。
換句話說,只要你掃了別人的 QR Code,就等於許可他在電腦端登入你的 LINE 帳號!
用連結包裝的 LINE QR Code
不過,要怎麼讓對方掃描 QR Code 呢?這邊就來破解他們的手法(其實非常簡單)
只要透過任何一個 QR Code 掃描 App,甚至網路上很多的轉換服務,就可以把 QR Code 內的連結解析出來:
接著詐騙集團只要把連結傳給別人,當受害者點入連結,並按下「登入」後,登入的就會是詐騙的電腦。
詐騙集團可能用「登入 LINE 拿貼圖」、「登入 LINE 拿優惠券」當作手段,吸引別人點進連結;點入連結基本上是沒事,但如果點進去連結又按下「登入」後,那對方就可能可以登入你的帳號了!
▲ 點入連結後千萬不要按登入鈕,否則對方將可以登入你的帳號。
這種詐騙手法容易成功嗎?
雖然手法的原理是上面那樣,不過 LINE 在第一次登入陌生設備時,會要求你輸入認證碼(認證碼也是在你手機上才會收到的);所以詐騙集團要透過連結登入,還有認證碼這關要過。
所以,如果你已經很不謹慎地點下「登入」鈕,接下來詐騙集團應該會詢問你認證碼,並用「請提供認證碼確認是你本人」之類的話術,請千萬不要傻傻地給別人!
如果已經被詐騙集團登入了怎麼辦?
如果你誤點來路不明的連結、又點了登入,還被騙走顯示在手機中的認證碼…這時該怎麼辦?
請立刻點炸片集團的帳號登出!
步驟為,到 LINE 的「設定」>「我的帳號」>「登入中的裝置」,並把詐騙集團的裝置登出;如果一時不確定是哪台,就大膽的點下方的「登出所有裝置」吧!
要怎樣避免被詐騙?
其實,詐騙手法不斷翻新,最重要的還是要有基本的資安觀念,以及不要貪小便宜…
以這次的案例中,對方要能騙到你的 LINE 帳號,不必知道你的 Email、不必知道你的密碼,只要讓你點一個奇怪的連結或掃個 QR Code 就可以了。
不過,這樣子還是無法騙成功,畢竟現在比較主流的 App 都有一些防護措施了,請記住以下幾點:
- 不要點來路不明的連結:在這起案例中比較特殊,因為他的連結也是官方的網址無誤,因此即使你有意識到這點也有可能點下去。
- 注意每一個步驟的說明:點下連結後,會出現一個登入畫面,很多人不假思索就點下去了!但其實仔細注意畫面,上面寫得很清楚「若要在其他裝置登入 LINE,請點『登入』鍵」。你沒有要在其他裝置登入,所以這邊千萬不要點,請謹慎留意自己做的每個動作。
- 認證碼不要隨便給:不管是任何網站、App,認證碼都是非常機密的東西,因為有了認證碼就等於是本人,所以只要莫名跳出認證碼的畫面就要非常謹慎,更不可以隨便給他人!
這個 LINE QR Code 詐騙的巧妙之處,就在於它騙走的是你的帳號,但又不需要任何關於帳號的資訊;而且給出的「惡意」連結其實並非惡意,而是真正的 LINE 官方登入連結,所以不夠謹慎的人確實容易上當。
更多詐騙手段》
|
|
|
|
更多 LINE 技巧》
|
|
|
|