WhatsApp收賀年貼圖竟被清空銀行戶口?小心「毒Link」盜取銀行密碼 專家教路3招緊急自救!
農曆新年將至,手機收到親友傳來的祝賀貼圖或連結,切勿順手即開!近日出現一種利用節日氣氛的詐騙新手法,黑客將惡意程式包裝成『電子賀卡』,誘騙 Android 用戶下載。一旦中招,手機隨時被全面接管,銀行存款更可能在不知不覺間被轉走!即看以下防騙關鍵與自救方法。
假扮賀卡誘裝毒 App 偷取 OTP
據報這類詐騙訊息通常會附帶一張看似無害的新年貼圖或圖片,並配上一條連結,聲稱點擊後可查看「專屬賀卡」或「領取驚喜」。然而,該連結實際上會誘導 Android 用戶下載一個惡意的 APK 檔案(例如命名為 NewYearGift.apk 或 Greeting.apk)。
一旦用戶誤信並安裝該檔案,木馬程式隨即在背景暗中執行,黑客便能即時取得手機的控制權:
- 攔截短訊:竊取銀行發出的一次性密碼(OTP),盜取銀行資金。
- 盜取私隱:存取通訊錄及相片庫。
- 病毒式擴散:利用受害者的 WhatsApp 帳號,自動將詐騙訊息轉發給通訊錄親友,令更多人受害!
專家:見到「.apk」切勿開啟
網絡安全專家強調,真正的電子賀卡或貼圖通常是圖片(.jpg, .png)、影片(.mp4)或動圖格式,絕對不會要求用戶安裝應用程式。專家提醒,若見到任何檔案名稱以「.apk」結尾,千萬不要點擊或安裝。此外,Android 用戶應避免從 Google Play Store 以外的來源下載 App(Sideloading)。
發現中招後3步緊急自救
若然不慎「中招」或發現自己不小心安裝了可疑文件,應立即執行一下操作:
1.切斷網絡
立即開啟「飛行模式」或者關閉 Wi-Fi 及流動數據,阻斷黑客透過網絡進行遠程操作或傳輸資料。
2.卸載 App
進入手機系統的「設定」(Settings),強制停止並卸載所有可疑、不明來歷或近期安裝的第三方應用程式。
3.聯絡銀行及改密碼
立即使用另一部安全的裝置致電銀行,要求凍結銀行戶口;同時修改所有關鍵帳號(如網上銀行、Email、社交媒體)的密碼,以將損失減至最低。
延伸閲讀:
港生活人氣本地熱話
↓【送】各大商場馬年利是封🧧!↓
↓ 第一擊齊集11間商場利是封!款式多元又有心思!↓
【分享BLINK視角】贏BLACKPINK世巡周邊!
到《U GO》分享快閃店打卡相或演唱會視角📸
假日好去處