【其他情報】 WhatsApp收賀年「專屬賀卡」或「領取驚喜」戶口隨時被清空？

臨近農曆新年，不少人都會透過通訊軟件傳送賀年貼圖表達祝福。然而，近期網絡安全專家發現一種新型詐騙手法：騙徒透過WhatsApp發送附帶惡意連結的「賀年貼圖」，聲稱點擊後可查看「專屬賀卡」或「領取驚喜」，實則誘導用戶下載帶有木馬程式的APK檔案，一旦安裝，手機控制權可能被盜取，銀行存款恐在無聲無息中被轉走！

詐騙手法：

1. 偽裝賀年貼圖：騙徒發送看似正常的賀年訊息，附帶一條「查看賀卡」或「領取貼圖」的連結。

2. 誘導下載惡意檔案：連結會引導Android用戶下載名為NewYearGift.apk或Greeting.apk的安裝檔。

3. 植入木馬程式：安裝後，木馬程式在背景運行，駭客可遠程操控手機，攔截銀行OTP密碼、存取個人資料，甚至透過受害者的WhatsApp繼續散播詐騙訊息。

3招自救步驟（若不慎中招）：

1. 切斷網絡連接：立即開啟「飛行模式」或關閉Wi-Fi及流動數據，阻斷駭客遠程控制。

2. 卸載可疑應用：進入手機「設定」→「應用程式」，強制停止並卸載所有不明或近期安裝的第三方軟件。

3. 通知銀行並更改密碼：使用另一部安全裝置聯絡銀行凍結戶口，同時更改網上銀行、電郵及社交帳戶密碼。

⚠️ 提防1類檔案：

• 絕對不要安裝不明APK檔案！正常賀年貼圖多為圖片、影片或GIF格式，絕不會要求額外安裝應用程式。下載任何檔案前，務必確認來源可信。

安全小貼士：

1. 啟用WhatsApp雙重驗證，加強帳戶保護。

2. 定期更新手機系統，修補安全漏洞。

3. 安裝信譽良好的防毒軟件，掃描可疑連結與檔案。

4. 提醒身邊親友，尤其長者與兒童，避免誤觸詐騙陷阱。

佳節期間，騙徒活動頻繁，收到可疑賀年訊息時，務必「停一停、想一想」！