Search Results: WhatsApp (92)

    近日 WhatsApp 騙案多不勝數,WhatsApp 早前進行調查,了解港人對訊息私隱及安全所採取的態度,發現大多數港人面對潛在詐騙危機時均能保持警惕,但只有兩成會主動啟用軟件所提供的私隱功能。 想知最新科技新聞?立即免費訂閱 ! 調查指出,若受訪者被陌生號碼加至大型群組,九成港人表示會立即採取行動應對群組內的可疑訊息,例如馬上退出該群組,或變更私隱設定;五成受訪者亦指出,當他們收到提供免費贈品的可疑訊息時,會立即封鎖並舉報該訊息的發送者。 然而,調查亦顯示港人似乎未完全善用私隱功能,例如只有約四成人知道如何在私隱設定,控制允許「所有人」或只限「我的聯絡人」將其加入群組。 事實上,WhatsApp 允許用戶可設定訊息在傳送 24 小時、7 天或 90 天後自動刪除,但只有少於兩成香港人會使用「自動刪除信息」,保障他們於群組對話的私隱度;亦只有少於四成港人會在分享涉及敏感資訊(例如銀行帳戶資料)的相片或影片時,將之設定為「閱後即刪」。 用戶可自行選擇適合的安全功能 WhatsApp 官方指出,他們預設的端對端加密技術(End-to-end encryption),是通訊軟件能保障用戶的私人訊息更為安全的首要條件,能確保只有用戶及其通訊對象可查看他們所傳送的訊息,而相關內容將不會落入他人手中,調查顯示有近半數港人希望所使用的通訊軟件,受端對端加密技術(End-to-end encryption)保護。…

    WhatsApp 為港人最常用的通訊軟件,不少打工仔更會使用 WhatsApp 網頁版方便「扮工」。有騙徒就偽造 WhatsApp 網頁版網站,並在 Google 落廣告成為置頂搜尋結果,往往令用戶不虞有詐!小編在東窗事發數天後再實測,發現偽冒網站仍然存在。 想知最新科技新聞?立即免費訂閱 ! 香港電腦保安事故協調中心(HKCERT)指出,香港最近出現針對即時通訊帳戶(如 WhatsApp)的新式釣魚攻擊活動。黑客首先建立偽冒即時通訊平台的登入網頁,該網頁像真度甚高,並有登入的二維碼指示,然後黑客再於搜尋引擎投放廣告,令偽冒網頁顯示於搜尋結果的當眼位置,誘導目標用戶進入釣魚網頁及掃描網頁上所顯示的二維碼。 警方防騙 Facebook 專頁「守網者」 指出,已向 Google 反映並要求修正問題。事隔數天,小編再嘗試利用一般及無痕模式,在 Google 搜尋「WhatsApp…

    WhatsApp 是港人最常用的通訊軟件之一,相關詐騙亦日益增多。香港電腦保安事故協調中心(HKCERT)留意到相關趨勢,指黑客透過假冒訊息取得目標人物 WhatsApp 帳戶驗證碼,從而騎劫帳戶,建議用戶啟用雙重認證功能並設定 PIN 碼自保。 想知最新科技新聞?立即免費訂閱 ! 黑客會假冒受害人的親朋好友,向他們發出訊息,並要求轉發帳戶驗證碼。黑客一旦取得後,便可以登入及盜用受害人 WhatsApp 帳戶,繼而假冒受害人,向親朋好友騙取金錢或個人敏感資料。 如何奪回主導權? 黑客盜用 WhatsApp 帳戶時,受害人亦會被強制退出,此時受害人應立即奪回帳戶主導權,步驟如下: 1.重新輸入註冊手機號碼登入2.選擇透過以手機短訊(SMS)或來電方式,收取及輸入一次性驗證碼3.奪回帳戶主導權 啟用雙重認證有用嗎? 另一個保障帳戶的重要方法,就是啟動雙重認證。當啟用後,用戶需要設定一個六位數字的 PIN 碼,即使有騙徒騙去用戶的登入驗證碼,並成功登入帳戶時,騙徒仍然需要輸入用戶預先設定的雙重認證…

    網絡安全公司 CYFIRMA 研究員發現,有國家級黑客以一個名為 SafeChat 的高安全度 Android 即時通訊軟件為餌,引誘用家安裝使用,但實情卻容許對方監視受害人手機的私隱內容,更會刺探其他通訊軟件(如 WhatsApp、Signal)的資料。結果用戶保護私隱不成,更反過來被人起底,認真得不償失。 想知最新科技新聞?立即免費訂閱 ! 經 WhatsApp 發放訊息誘用家下載 不同人對即時通訊軟件的功能都有各自的要求,例如部分人特別關注通訊內容有高保密程度,因而選擇 Signal 或 Telegram 等軟件使用。另外,亦有用家希望能解鎖軟件本身的收費功能,如付費版 LinkedIn 可查閱誰人曾觀看自己的帳戶資料等,因此也會冒險從不明來源下載軟件使用,變相為黑客入侵打開方便之門。…

    約 4.87 億 WhatsApp 帳戶的登記號碼,上星期六被黑客放上暗網發售,數據中更列明包含約 300 萬香港用家電話號碼,用家除了要留意是否 WhatsApp 被入侵之外,更重要是提高警覺,同時加強帳戶安全功能! 網絡安全網站 Cybernews 上星期六發現,有黑客公然於暗網出售 WhatsApp 帳戶資料,數量更多達 4.87 億,雖然有關資料只得登記的電話號碼,但安全專家強調不容忽視,因為過往曾多次發生黑客僅使用電話號碼,便能奪取 WhatsApp 帳戶的成功個案,主要方法有二。 第一種方法是透過 SIM…

    Meta 早前控告中國公司如 HeyWhatsApp、Highlight Mobi 推出 Android 特製版 WhatsApp,暗中卻以盜取用家帳戶為目標,且最少已有過百萬用家受騙。黑客可從中獲取帳戶的驗證金鑰,帳戶被盜事小,黑客可利用帳戶詐騙受害者的聯絡人事大,Android 用家切勿以身犯險。 俄羅斯防毒軟件公司 Kaspersky 發表安全報告,指有黑客通過一些影片播放平台如 SnapTube,推廣聲稱擁有特別功能的特製版 WhatsApp。其實特製版 WhatsApp 已不是新鮮的詐騙手段,因為 WhatsApp 功能經常落後於其他即時通訊 apps,以時至今日仍為人垢病的限時銷毁訊息功能為例,時限選擇少,例外情況又多,因此用家在與特定群組互傳訊息時,或會使用 Snapchat 或…

    雖然近年即時通訊 app 的選擇增多,不過,Meta 旗下的 WhatsApp 在用家數量方面始終佔有優勢,因此自然有較多騙徒利用來犯案。網絡安全公司 Cygenta 專家早前便列舉三種熱門詐騙手法,大家不妨同朋友分享,減少被騙機會。 扮熟陷阱:騙徒會假扮成目標的家人或愛人,聲稱因為遺失了電話而暫時用新號碼開設帳戶,經過一輪溝通搏取目標信任後,就會慌稱自己有金錢需要,說服目標轉帳金錢。雖然聽落好似好離譜,不過實際上並不罕有,例如假扮成目標的上司要求買點數卡的案例,就經常發生。 雙重驗證陷阱:為了保障帳戶安全,不少 WhatsApp 用家都啟動了 2FA 雙重驗證功能,登入時必須額外輸入經 SMS 發送的驗證碼,才能登入帳戶。不過,有騙徒在奪取了其中一個 WhatsApp 帳戶後,便會讀取受害者的聯絡人清單資料尋找下一目標,然後利用對方顯示的手提號碼重新登記帳戶,並以「朋友」身份向目標發送訊息,指錯誤將2FA驗證碼發送到對方帳戶,騙取目標提供驗證碼,從而奪取帳戶並重複犯案手法。 限時陷阱:騙徒會向特定目標或漁翁撒網式發出訊息,利用不同藉口引誘對方點擊連結或通過連結安裝惡意軟件。視乎當時社會熱門話題,魚餌或有差別,例如早兩年新冠疫情剛爆發,騙徒會發出感染 COVID-19…

    流動通訊程式是日常溝通的一部分,但瑞士軍方早前宣布,禁止人員在執勤期間使用 WhatsApp、Signal 及 Telegram 等同類型通訊應用程式,全面改用一種由當地開發、被指在數據保護方面更安全的應用程式 Threema。 於去年 12 月底,瑞士指揮官和參謀長收到寄自軍方總部的電子郵件,建議部隊統統改用瑞士的應用程式 Threema,作為平時通訊的工具。軍方發言人 Daniel Reist 向法新社透露,這項建議適用於「所有人」,包括正服兵役的人士和返回參與進修課程的人。Reist 稱,在瑞士控制新冠肺炎疫情的時候,在支援醫院和疫苗接種計劃的運作期間,出現了軍人在當值期間使用流動通訊應用程式的問題。 瑞士軍方會有這項措施的背後原因,可能是 WhatsApp 等其他通訊服務應用程式正受美國雲端法案(Cloud Act)的約束。該法案允許美國當局存取由美國營運商持有的數據,即使這些數據保存在國外的服務器上,都能有權取得。 而這次強制使用的應用程式 Threema,是一個收費應用程式,瑞士軍隊將會承擔下載…

    WhatsApp 上周宣布,將在今年稍後為用戶提供點對點加密備份,用戶將可選擇使用加密密鑰作為儲存備份的方式。WhatsApp 將提供隨機創建的 64 位數的密鑰,用戶可自行保留這個密鑰作記錄。做法類似於 Signal 處理備份的方式,只需重新輸入密鑰就能恢復備份。 另一種儲存備份的方法是將隨機密鑰儲存在 WhatsApp 的基建內,即是被稱為以硬件為本的安全模塊 (Hardware Security Module-based, HSM) 的備份密鑰庫,用戶可用自行創建的密碼,存取在內的備份。 WhatsApp 在白皮書上列明,WhatsApp、用戶流動裝置連結的雲端服務,或者任何第三方都不知道密碼。密鑰存儲在 HSM 備份密鑰庫中,以便用戶裝置丟失或被盜時,都能恢復密鑰。另外,HSM 備份密鑰庫具備強制執行的密碼驗證,如果猜測密碼至一定次數次失敗後,該密鑰將會永久無法存取內容,WhatsApp…

    最近有研究人員在軟體開發套件(Software Development Kit, SDK)中,發現有專門針對流動裝置的自定義 WhatsApp 構建 Triada 惡意木馬程式。Triada 早於 2016 年被 Kaspersky 研究人員發現,如今再次出現,今次被發現隱藏於一個 WhatsApp 改良版應用程式、名為 FM WhatsApp 的應用程式的廣告組件中。 該惡意軟件為受害者帶來大量不需要的木馬病毒,最新版本的 Triada…