【WhatsApp教學】如何搶回被盜用帳戶？簡單自保5招防入侵

WhatsApp 是港人最常用的通訊軟件之一，相關詐騙亦日益增多。香港電腦保安事故協調中心（HKCERT）留意到相關趨勢，指黑客透過假冒訊息取得目標人物 WhatsApp 帳戶驗證碼，從而騎劫帳戶，建議用戶啟用雙重認證功能並設定 PIN 碼自保。

黑客會假冒受害人的親朋好友，向他們發出訊息，並要求轉發帳戶驗證碼。黑客一旦取得後，便可以登入及盜用受害人 WhatsApp 帳戶，繼而假冒受害人，向親朋好友騙取金錢或個人敏感資料。

如何奪回主導權？

黑客盜用 WhatsApp 帳戶時，受害人亦會被強制退出，此時受害人應立即奪回帳戶主導權，步驟如下：

1．重新輸入註冊手機號碼登入
2．選擇透過以手機短訊（SMS）或來電方式，收取及輸入一次性驗證碼
3．奪回帳戶主導權

啟用雙重認證有用嗎？

另一個保障帳戶的重要方法，就是啟動雙重認證。當啟用後，用戶需要設定一個六位數字的 PIN 碼，即使有騙徒騙去用戶的登入驗證碼，並成功登入帳戶時，騙徒仍然需要輸入用戶預先設定的雙重認證 PIN 碼，才能使用用戶的 WhatsApp 帳戶。

被黑客啟用雙重認證，應如何是好？

當用戶再次登入帳戶時，WhatsApp 便會要求用戶輸入騙徒所設定的雙重認證 PIN 碼，用戶沒有該 PIN 碼便不能使用 WhatsApp。不過根據 WhatsApp 的官方指引，WhatsApp 會容許用戶七天後重設該 PIN 碼及重新登入。除了等待七天外，WhatsApp 亦允許用戶以預先設定的電郵地址重設 PIN 密碼。

預先設定電郵地址步驟：設定＞雙步驟驗證＞變更電子郵件地址

不過，無論用戶是否知道該 PIN 碼，只要用戶輸入六位數的登入驗證碼後，對方都會被強制登出，不能再繼續使用用戶的 WhatsApp 帳戶。

預防 WhatsApp 遭盜用五大招數

1．啟動雙重認證功能並設定 PIN 碼。
2．設定一個電郵地址，以便日後有需要時重設 PIN 碼。
3．切勿與他人分享登入驗證碼和雙重認證 PIN 碼。
4．定期在 WhatsApp 設定中檢查已連結裝置，並登出不再使用的裝置連結。
5．切勿從非官方渠道下載及使用 WhatsApp 應用程式。

如欲了解更多關於身分／憑證盜用，請瀏覽：https://www.hkcert.org/tc/blog/do-you-know-what-is-identity-credential-theft