最近出現不少以簡訊、LINE 或 Facebook 進行詐騙、竊取個資的新聞,例如 Pseric 前陣子收到「朋友家貓貓參加人氣比拼,幫忙贊一下,感恩」、「看著這些照片,好懷念以前的日子喔」之類的詐騙訊息,底下給你一串網址,讓你在沒有任何思考的情況下,點了好友傳來的訊息(其實根本不是好友傳的),只要不小心點下,那就有可能「中標」!不但手機裡的個人資料或通訊錄可能被竊取濫用,更會在不知不覺中透過電信商的「小額付費」功能把錢支付到詐騙集團口袋。
簡單說明一下這個詐騙的原理,詐騙集團手上已經握有一份超過十萬人的名單(包含姓名、手機號碼),透過簡訊發送功能,把你的姓名加上一串隨機問候語,還有一個惡意鏈結,包裝後用簡訊方式寄送給所有名單上的使用者。收到的人不疑有他(上面有你的名字,看起來很像是朋友傳來的簡訊),點擊簡訊裡的惡意鏈結,會自動下載惡意程式 APK 檔,手機就會「中毒」(只對 Android 裝置有效,iOS 沒有問題)。
當你的手機被安裝了惡意程式後,等於被詐騙集團控制住,駭客就能利用你的手機號碼,進行小額付費的交易機制,到時候月底收到帳單時可別嚇一跳,還能收集你的簡訊以及好友名單,再來幫助詐騙集團散播病毒!(例如會在無形中傳送詐騙簡訊給你的好友,透過手機簡訊或 LINE 等功能),所以災情會持續擴散,受害人數才會不斷增加。
台灣的 AegisLab(義集思安全實驗室)一直對於手機安全有著相當多的深入研究,不僅開發出台灣人自製的手機防毒軟體 AegisLab Antivirus Free 行動防毒安全工具免費版(Android),近期更在官方部落格公布許多手機病毒、簡訊病毒詐騙的技術細節,並推出「AegisLab 手機簡訊病毒個資外洩查詢系統」,可以幫助你查詢、比對 AegisLab 的資料庫,了解自己的個資(電話號碼)是否外洩、成為詐騙集團濫用的工具。
第一招:不點擊來路不明的鏈結,關閉「從未知的來源」安裝應用程式權限
我念茲在茲的,就是保持好的使用習慣。其實這跟在使用一般電腦上網一樣,如果不瀏覽具有高危險性的網站、不隨意下載來路不明的軟體、不任何點擊鏈結等等,其實就不用擔心落入這些詐騙集團的圈套裡。
在 Android 的安全性設定裡,有一個「未知的來源」選項,勾選後會允許安裝非 Market 線上應用程式商店的軟體,請記得要把這個選項「取消勾選」,可以降低不小心安裝到 APK 程式所造成的風險。(謝謝網友 Deimos Jang 補充)
第二招:查詢手機號碼是否已被駭客集團取得
AegisLab 在十月初推出一個簡單的線上查詢系統,可以查詢你的手機號碼是否已被詐騙集團取得,以及被濫用使用的次數。這就好比是垃圾郵件發送清單,當你被列入名單後,就會很容易收到病毒簡訊或是其他不安全的訊息。如果你懷疑自己是不是已經淪為詐騙集團利用的目標,可以使用這個系統來進行查詢。
網站名稱:AegisLab 手機簡訊病毒個資外洩查詢系統
網站鏈結:https://www.aegislab.com/phone/
或許你會質疑,把電話號碼給一個第三方服務,豈不是更加危險嗎?其實 AegisLab 義集思實驗室已經對此議題持續追蹤一段時間,同時也發佈不少相關的文章來作更完整說明(也有在 Android 平台上推出防毒軟體),網站並不會儲存任何的查詢記錄,若真的無法信任,那可以跳過此步驟。
參考資料:手機病毒大揭密,那些您不知道的事:小心病毒使帳單爆增!、簡訊病毒 – 相關資訊分享回報區 。
第三招:中毒請恢復原廠設定,還原最乾淨系統
如果你真的不幸點擊到簡訊、LINE 裡的惡意鏈結,也確定下載、安裝了不乾淨的 APK 檔,那最好的方法不是找到它,或者把它刪除(如果有這麼容易被刪除,那它也不用玩了),而是把手機「恢復原廠設定」,將所有的資料都刪除掉,重新開始,以免夜長夢多。
第四招:關閉小額付費,不怕收到額外帳單
接下來,請儘快聯絡你的手機服務商,例如中華電信,將「小額付費」功能給關閉,如果確定不會用到此功能的話,那開著也是徒增被盜用的風險(雖然是「小額」,但也有可能收到上千元的帳單!)。
要如何取消小額付費功能?可以從你的服務商取得更多說明。中華電信的 839 小額付款,請透過手機撥打『800』或『0800-080-090』,告知客服人員取消服務。
第五招:從 LINE 登出不明裝置、重設密碼
如果你中毒後,LINE 被拿去發送詐騙簡訊,那別懷疑,絕對是你的 LINE 已經被盜用、個資也已經被竊取了。這時候請回到前兩招,把手機恢復原廠設定,清除所有資料,接著回到 LINE,開啟「其他」-> 「設定」,從「我的帳號」裡選擇「變更電子郵件帳號」,接著選「變更密碼」來換一個全新密碼。
更改密碼後,請再繼續到「我的帳號」內,把「允許自其他裝置登入」給關閉(除非你會用到 LINE 電腦版登入),進入「登入中的裝置」,看看有沒有不是自己的電腦名稱,點擊後方的「登出」將它權限取回。
第六招:安裝手機防毒軟體
俗話說「預防勝於治療」,不安裝來路不明的 APK、不安裝 Google Play 應用程式商店以外的軟體等等就是最好的自保之道,但如果有防毒軟體可以事先為你把關,在遇到危害前提出警訊,還是能夠減少損失,避免落入危害之中,如果需要 Android 手機專用的免費防毒軟體,可以參考我以前介紹過的幾款:
- AegisLab Antivirus Free 行動防毒安全工具免費版(Android)
- AVG AntiVirus PRO for Android 手機防毒軟體,限時免費下載(中文版)
- Bitdefender Mobile Security PREMIUM 手機防毒軟體,免費 180 天序號(Android)
其他更多關於網路安全的相關教學,我也已經整理好教學,不妨參考一下:
- 10 個強化Facebook帳號安全秘技,降低帳號被盜用的風險
- 8 個線上服務「兩步驟驗證」設定說明,確保帳戶免於威脅
- 偵測到 Google 帳戶有可疑活動時,自動發送 SMS 簡訊通知
- 臉書(Facebook)帳號被盜用後該如何救回?