三招防範「電子利是」陷阱(林國誠)
丙午年第一次同讀者見面,筆者先祝各位身體健康、心想事成。近年「電子利是」成為新春新潮流,祝福可以即時「傳達」:一句拜年語,加上一個通知,收款完成,方便又體面。但這種便利也成了騙徒最愛借勢的場景。因為在新年,人人都預期會收到連結或二維碼的訊息;就在你忙着拜年、回覆賀語的片刻,警覺心往往被節日氣氛沖淡,正是他們下手的最佳時機。
最常見的伎倆是「假冒熟人」。騙徒會用與你好友相似的名字與頭像,甚至直接盜用對方賬號,先傳來一句「新年快樂」,再附上一句「我派咗利是畀你」,並貼上一條連結或二維碼。若你點進去,畫面往往模仿得極逼真,看似銀行或電子錢包的介面,誘騙你輸入密碼、一次性驗證碼,甚至授權綁定新裝置,表面「收利是」,實際上卻是把賬戶大門親手打開。最危險的往往不是那個「收款」按鈕,而是你毫不猶豫點下的「確認」與「授權」。
想像一下:群組訊息接二連三,節日行程緊湊,注意力早已被分散;當你見到「限時領取」、「名額有限」、「系統繁忙請重試」等字眼時,潛意識自然催促你「快點完成」。不少人就是在「差一步就成功」的那幾秒,把多年累積的安全意識一下子被打破。
想避過陷阱,重點是改變流程,把主導權留在自己手上。第一步,先核實再操作,任何利是連結或二維碼,先致電或另發訊息確認對方身份;第二步,只用官方應用程式登入,真正的平台會在系統內通知,而非透過陌生連結;第三步,驗證碼永遠只輸入於「自己主動登入」的場合,若你並無相關動作,任何要求提供驗證碼的訊息都應懷疑。
此外,只要涉及裝置授權或付款綁定,一律返回官方應用程式操作,並保持雙重驗證與登入提示功能開啟。定期檢查已授權的裝置與賬號活動,能讓可疑登入及早曝光,不致「年初一開年就中招」。
記住三條底線:「先核實、走官方入口、驗證碼不轉發」,守住這幾步,收到的才是真利是與祝福,而不是新年第一個煩惱。
更多林國誠文章:
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
 - EJ Tech){kind=link}
){kind=link}