付費當登廣吿即可置頂

網搜應用軟件須留意網址

兩名本地女子疑誤墮騙徒的釣魚網站，因而洩露通訊軟件的日常聊天記錄，騙徒再伺機行騙。迄今社會，個人身份以至很多通訊記錄等資料均有很大價值且十分重要，若保護不周遭到騙徒入侵手機，再盜取相關資料記錄，隨時可造成巨大損失，不可不防。

騙徒藉漏洞釣魚

正如兩名事主透過搜尋引擎尋找手機通訊軟件的網頁版時，在搜尋引擎輸入關鍵詞，出現結果後，順手點擊置頂的網址登入，沒有細看是否眞的官方網頁，即讓不法之徒有機可乘。

正如司警公佈，其中一名事主搜尋網頁版本時，結果置頂的首三個網址均是騙徒的釣魚網站。釣魚網站獲置頂原因是基於搜尋引擎可透過廣告付費等方式，令結果可優先推送其網頁予搜尋的用戶。騙徒便是利用此漏洞，將預先架設好的釣魚網站成功置頂，當有人使用網頁版本，一旦疏忽不以為意，順手點擊置頂的網址登入，便會跌入騙徒的圈套。

假網址幾可亂真

司警調查中亦發現，釣魚假網站與眞正官網的介面幾乎一模一樣，若不仔細留意網址的英文串法、延伸檔名等，很難辨別真偽。爲此，在使用通訊軟件的網頁版時，進入網站必須要留意網址是否真正官網。若掃描了假網址內的二維碼，騙徒可即時登入掃描者的通訊軟件，完全知悉事主今昔所有的通訊聊天記錄。

保護個資防洩漏

司警教路，若掃描了假網址內的二維碼，可透過應用設定已連結的裝置，留意是否有不明裝置正登入該通訊應用程式帳戶，若有要立即登出，另一裝置便會即時退出使用中的帳戶。平日即使登入真的官網，倘是在公共地方使用公共電腦，使用後必須登出，否則其他人也可使用該通訊軟件帳戶，個人資料亦會洩漏。

本報記者 逸言