簡訊認證碼千萬不能給 看看LINE帳號是怎麼被偷的
許多網路服務都會用「簡訊認證碼」來做身分確認,這個簡訊認證碼不是我們自己設定的,那能不能告訴別人呢?答案是不能,給了你的帳號可能馬上就被盜。
LINE委託遠見研究調查,在今年九月針對18-60歲的LINE用戶做了一項「資安認知現況調查」,發現台灣社群用戶中有超過25%本人帳號曾經被盜,而曾遇過周遭親友帳號詐騙問題的比率超過5成。有超過25%曾協助親友收取安全認證碼,且每10人就有一位曾傳送安全驗證碼或密碼給其他人。此外,6成的用戶僅以1至3組密碼於各社群帳號間交互使用,且半數以上的LINE用戶從未定期更換密碼。
其中,50~60歲的中高齡社群用戶對簡訊認證碼之重要性、用途認知遠低於各年齡層,遇親友帳號被盜採取簡訊認證碼防護者更不及4成,成為資安防護上的高風險族群。
看起來不少人對簡訊認證碼戒心不大,但別以為不是帳號密碼就可以亂給。舉個例子來說,有朋友傳來訊息,說因為出國旅遊(工作)換手機,沒有你的手機號碼,希望你提供。給了之後過一會兒,又說收不到簡訊,希望你幫他收一下簡訊認證碼,這時候就有問題了。
簡訊認證碼是在帳號、密碼之外的第二層保障,登入時系統會再傳給「本人」的手機一組認證碼,需要「本人」輸入這組認證碼確認自己的身分。因為通常手機是不離身的,所以收到簡訊認證碼的人就代表是本人,是要用在本人的帳號登入,是不能代收的,除非你用的就是你朋友的門號(這個機會應該很小)。
基本上,收到朋友傳來的訊息通常不會懷疑,然而有可能朋友的帳號已經被盜了。當跟你要求幫忙收簡訊認證碼的時候,詐騙者可能已經先用你的手機門號申請了一個新的LINE帳號,並到了準備收簡訊認證碼的步驟,所以才會向你要求代收。這個情況下,如果不疑有他直接給出簡訊認證碼,你的帳號便立刻被詐騙者的新帳號取代,你就會被踢出去無法登入。詐騙者接著可能馬上用你的帳號,繼續去騙你其他朋友。
萬一不小心給出簡訊認證碼,真的遇到LINE無法使用時,就只能趕快想辦法上網填寫LINE問題反應表了。
為提醒用戶資安防護意識,LINE自10月19日展開「推動社群資安運動」,邀請音樂鬼才盧廣仲擔任資安小隊長,改寫成名曲《早安,晨之美!》,親自演唱LINE《保密防詐不求人》防詐騙宣導歌曲。更於宣導影片中分飾二角,化身為資安小隊長親自追捕試圖盜取LINE帳號的間諜廣仲,過程中兔兔、莎莉、雷納德等LINEFRIENDS也參與演出。此外,即日起至11月18日只要瀏覽《保密防詐不求人》防詐騙宣導影片並正確回答資安問題,還可獲得《雙面廣仲防詐不求人》限定貼圖。
LINE同步推出《社群資安心主張》,以「學習,掌握,要注意;不給,求證,人人檢舉」的口訣,協助用戶簡單記憶正確資安觀念與守則。
「學習」資安觀念:學習瞭解密碼與安全認證碼的隱私防護重要性,並且經常替換密碼,提升個人社群帳號安全度。
「掌握」資安設定:設定密碼時避免使用自己的生日或電話號碼、簡單的英文單字或數字組合,盡可能增加密碼強度,各社群服務帳號間密碼亦須具備特殊性,勿以相同的密碼在多個社群服務間交互使用。
「要注意」資安風險:當收到好友透過LINE或其他社群服務傳送的不明連結時,請先確認連結來源與內容,千萬不可隨意點擊可疑連結。
「不給」四位數認證碼:LINE經由簡訊所傳送的四位數認證碼如同帳號密碼一樣重要,絕對不可告知任何人。
「求證」對方身分:LINE的使用上,絕不會有任何情況須使用其他用戶之四位數簡訊認證碼,若遇不肖人士假冒成親友騙取四位數簡訊認證碼,對方的LINE帳號可能已被盜用,須提高警覺小心求證,透過見面、電話等聯絡管道向親友確認。
「人人檢舉」資安犯罪:若親友帳號已被盜用,LINE提醒用戶千萬不要回覆其訊息,並儘速透過聊天畫面右上方的向下箭頭點選【聊天設定】,按下 【檢舉】立即向LINE通報可疑帳號;若用戶本人的帳號被盜時,可以上官網填寫問題反應表。
其實除了LINE之外,Google、微軟、Yahoo都有採用兩步驟驗證的機制,Apple甚至除了雙步驟驗證之外,還有Apple ID雙重認證。這些服務應該都滿多人用,建議都把兩步驟驗證功能打開,而簡訊認證碼之類的,總而言之不要給就對了。
史塔夫短評:廣仲貼圖是有聲音的喔!