你最近收到關於 LINE 的 QR Code 盜帳號詐騙的資安警世訊息嗎?說「看到https://line.me開頭的假新聞連結千萬別點」、「LINE 群組出現了全新型態的機器人盜取帳號的的新手法」、「點了機器人所貼的假新聞連結,您的帳號馬上就會被對方給登入」這樣的內容。實際上儘管訊息描述有點過度解讀,但確實不能忽略這樣的「QR Code 盜帳號詐騙」,在 MyGoPen 這邊確實也有收到相關案例,這裡來告訴大家要怎麼防範這類的資訊安全詐騙,保護自己的 LINE 帳號。
提醒警世訊息:
或這個版本:
是不是真的我在 LINE 點了連結,我的 LINE 帳號就會被盜用了呢?這裡簡單解釋一下這個手法。
相信許多使用 LINE 電腦版的民眾,除了用電話號碼登入、Email 帳號密碼登入之外,也有人會採用掃 QR Code 的方式登入,藉由自己的手機掃電腦螢幕上的行動條碼就可以快速在電腦上登入 LINE 服務,提供了民眾很方便的驗證登入方式。
但是有種詐騙手法就是藉由讀出 QR Code 行動條碼的連結,讓你在有效期限內點擊這個連結,他就能從遠端登入並操作你的 LINE 帳號。
至於警世訊息說:看到「https://line.me」開頭的連結千萬別點!其實這個說法是有問題的,一方面這樣開頭的網址包含了許多正常 LINE 服務連結,像是貼圖服務...等,另一方面詐騙集團也會將這類訊息用「縮網址」的方式包裝起來,讓你看不出來原始連結長什麼樣子,所以不一定是「line.me」開頭的。
像這個就是正常的案例:
實際案例:詐騙訊息會用縮網址包裝
在手機點了這樣的不明連結之後,就會跳出一個要你「使用行動條碼登入」的通知訊息。
其實這就是詐騙手法的案例,千萬要當心!惡意人士藉由 QR Code 掃瞄器 App 還原自己電腦版的行動條碼,取得原始連結後,再複製連結加上宣傳文案,貼到 LINE 群組或貼給想要盜用其帳號的對象,就有機會從遠端登入到你的 LINE 帳號。
也因為這個連結沒有特別限定帳戶,所以不管是誰點擊都是可以順利登入的。只要對方登入進去,就能在他的電腦端操作你個人的 LINE 帳號,像是傳遞更多詐騙連結、偷看聊天內容、滲透群組、加入不明好友邀請、翻群...等,都是沒有問題的。
像這類的手法往往會包裝成登入才能看的「新聞內容」或是登入才能取得的「免費活動」,所以首先這裡建議民眾,不明連結千萬都不要點!不只是 LINE,在微信、QQ...等其他通訊軟體,都是會有一樣的狀況。
如果你真的不小心點了連結,真的也不用太擔心,不要按下「登入」的按鈕都暫時不會有事情,這裡 LINE 也有相關機制,連結也不是永久有效的。
這樣其他裝置就無法登入這個 LINE 帳號。
相關資料:MyGoPen - 【影片】別隨便掃描QR Code二維條碼!成詐騙溫床且有受害案例
LINE的QR Code盜帳號詐騙連結訊息
提醒警世訊息:
看到『https://line.me』開頭的假新聞連結千萬別點
或這個版本:
這幾天在許多 LINE 群組出現了全新型態的機器人盜取帳號的的新手法,簡單說就是點了機器人所貼的假新聞連結,您的帳號馬上就會被對方給登入,沒想到現在盜取帳號的方式越來越先進了...
https://mobileai.net/2019/10/20/line-me/
是不是真的我在 LINE 點了連結,我的 LINE 帳號就會被盜用了呢?這裡簡單解釋一下這個手法。
詐騙集團怎麼用訊息連結詐騙的?
相信許多使用 LINE 電腦版的民眾,除了用電話號碼登入、Email 帳號密碼登入之外,也有人會採用掃 QR Code 的方式登入,藉由自己的手機掃電腦螢幕上的行動條碼就可以快速在電腦上登入 LINE 服務,提供了民眾很方便的驗證登入方式。
但是有種詐騙手法就是藉由讀出 QR Code 行動條碼的連結,讓你在有效期限內點擊這個連結,他就能從遠端登入並操作你的 LINE 帳號。
至於警世訊息說:看到「https://line.me」開頭的連結千萬別點!其實這個說法是有問題的,一方面這樣開頭的網址包含了許多正常 LINE 服務連結,像是貼圖服務...等,另一方面詐騙集團也會將這類訊息用「縮網址」的方式包裝起來,讓你看不出來原始連結長什麼樣子,所以不一定是「line.me」開頭的。
像這個就是正常的案例:
實際案例:詐騙訊息會用縮網址包裝
7-11送咖啡啦!只要自帶環保咖啡杯,限時一週免費喝!
http://sc.piee.pw/LNRWE
在手機點了這樣的不明連結之後,就會跳出一個要你「使用行動條碼登入」的通知訊息。
其實這就是詐騙手法的案例,千萬要當心!惡意人士藉由 QR Code 掃瞄器 App 還原自己電腦版的行動條碼,取得原始連結後,再複製連結加上宣傳文案,貼到 LINE 群組或貼給想要盜用其帳號的對象,就有機會從遠端登入到你的 LINE 帳號。
也因為這個連結沒有特別限定帳戶,所以不管是誰點擊都是可以順利登入的。只要對方登入進去,就能在他的電腦端操作你個人的 LINE 帳號,像是傳遞更多詐騙連結、偷看聊天內容、滲透群組、加入不明好友邀請、翻群...等,都是沒有問題的。
要怎麼預防自己的 LINE 被登入盜用?
像這類的手法往往會包裝成登入才能看的「新聞內容」或是登入才能取得的「免費活動」,所以首先這裡建議民眾,不明連結千萬都不要點!不只是 LINE,在微信、QQ...等其他通訊軟體,都是會有一樣的狀況。
如果你真的不小心點了連結,真的也不用太擔心,不要按下「登入」的按鈕都暫時不會有事情,這裡 LINE 也有相關機制,連結也不是永久有效的。
怎麼不被其他裝置登入 LINE?
如果你「只在」你這支手機上用 LINE,沒有使用其他裝置登入的需求,可以在 LINE 的「設定」中,找到「我的帳號」,在下方的部分找到「允許自其他裝置登入」,取消勾選就可以囉!
這樣其他裝置就無法登入這個 LINE 帳號。
如果真的不小心點了登入怎麼辦呢?
同樣到 LINE「設定」中的「我的帳號」,找到「登入中的裝置」,在這裡就會列出相關登入中的裝置,這個時候你就可以趕快將不是你自己登入的裝置登出。
相關資料:MyGoPen - 【影片】別隨便掃描QR Code二維條碼!成詐騙溫床且有受害案例