在網路資訊便利的現代,許多人貪圖方便,喜歡在網路上搜尋免費電影,不過近來有詐騙集團利用「免費線上看」等關鍵字,搭配熱門電影偽裝成假影音網站,誘騙使用者登入個資。若不慎點擊惡意連結並輸入帳密,就有可能被詐騙集團竊取使用者LINE帳號個資。

網路資安解決方案廠趨勢科技發現,近期有詐騙集團以威爾史密斯主演的熱門電影「雙子殺手 線上看」吸引使用者點擊惡意連結網址,打著「線上免費看電影」的名號,利用「https://tinyurl.com/****3fr9」的短網址在 LINE 上散播,使用者點擊連結後,會出現「請於下方先登入 LINE 後完成連動,即可免費線上看高清影片」的偽裝網站,誘騙使用者登入LINE 帳密。

詐騙集團利用「免費線上看」等關鍵字,搭配熱門電影偽裝成假影音網站,誘騙使用者登入個資進行盜用。 圖 / 趨勢科技

此件案例詐騙集團在網址上還特別以「https://」作為開頭,以安全通訊的標準協定來降低使用者戒心。根據APWG報告指出,近六成網路釣魚網站會使用 HTTPS 協定,使惡意網站在瀏覽器上顯示是安全的,讓使用者更不易判斷網站是否安全無虞。當使用者登入LINE帳密後,LINE帳號就有可能被冒用進行更多詐騙。

若使用者已不慎點擊惡意連結並已輸入帳密,趨勢科技提醒使用者可立即做下列兩件事防範。第一是「立即更新密碼」,在駭客冒用身分前搶先更新LINE的帳密,防止帳密與身分被盜用進行親友借錢或散播不實訊息等詐騙行為。

若不慎點擊惡意連結並已輸入帳密,應「立即更新密碼」及 取消「允許自其他裝置登入」設定,以免被盜用詐騙。 圖 / 翻攝自LINE

其次,要馬上取消「允許自其他裝置登入」設定,點選 LINE 左下角的 「小房子」圖示,接著點選左上角的「設定」功能,在「我的帳號」下方的部分找到「允許自其他裝置登入」,取消勾選「允許自其他裝置登入」的選項,及時防止LINE的帳密被盜用。

現今網路詐騙已不限於單一詐騙手法,駭客詐騙手法不斷推陳出新,建議手機及電腦用戶可以安裝合法掃毒App、防毒軟體,來偵測惡意網址及威脅,強化對於釣魚和詐騙網址的偵測及防護力,避免個資被有心人士盜用竊取。

【平傳媒/記者張宜珊報導】