Facebook母公司Meta Platforms(美:META)旗下端對端加密即時通訊軟件WhatsApp近日推出全新安全中心,用戶可透過一站式平台了解帳戶安全內容,免受欺詐行為、垃圾訊息和滋擾訊息的影響。WhatsApp亦指,已預設提供端對端加密,以保障用戶個人私隱資訊及通話安全,強調有助打擊犯罪及黑客。
官方在安全中心親授最強保私隱八招,幫助用戶識別和避免受到垃圾廣告短訊、假招聘及假投資等詐騙短訊滋擾。即睇以下八大安全功能及技術:
1. 啟用雙重認證設定
啟動雙重認證可以提高用戶WhatsApp帳戶的安全性。啟用該功能後,無論是重置或是驗證帳戶,系統都會要求用戶輸入六位PIN碼。這可以保護用戶免受網絡釣魚或帳戶盜用的攻擊。
在啟用雙重認證後,用戶也可以選擇輸入電郵地址。如此一來,WhatsApp便可以在用戶一旦忘記PIN時將重設連結透過電郵傳送給他們,這亦有助保護用戶的帳戶安全。
2. 封鎖及舉報可疑訊息
為保障平台安全,WhatsApp支付用戶能夠方便地封鎖及舉報有問題的帳戶。一旦收到對某個聯絡人、商家或特定內容的舉報,WhatsApp就會收到該用戶或群組最近傳送給舉報人的五個信息,而對方不會收到通知。如果確認該帳戶的行為違反相關的服務條款,WhatsApp就可能將該帳戶停權。
WhatsApp指出,用戶可以透過一些蛛絲馬跡,發現收到可疑訊息,或者傳送者不可信任。留意以下徵兆:拼寫錯誤或文法錯誤;要求用戶點按連結或透過連結啟用新功能;要求用戶分享個人資料,例如信用卡或銀行帳戶號碼、出生日期、密碼;要求用戶轉寄訊息;聲稱用戶必須付費才能使用WhatsApp。
對於詐騙行為,WhatsApp指出有以下徵兆:首個訊息可能只是「你好」或「[你的名字或其他名字],你好」。然後,對方會開始與用戶對話並設法騙取用戶的信任,再要求用戶分享個人資料或匯款;詐騙份子會假裝成用戶認識的人,並謊稱自己遺失了手機或者正在旅行。如果不確定對方所說是否屬實,應向對方問一個只有用戶認識的人才知道答案的問題。用戶也可以與對方進行語音或視像通話,以便確認對方的身份。
此外,詐騙訊息通常是關於彩票、賭博、工作機會、投資或貸款。若事情好得令人難以置信,便很有可能是詐騙。當中,工作機會的詐騙訊息通常提到「想安坐家中,透過手機賺錢嗎?趕緊存入 $,賺取 10 倍回報」;投資的詐騙訊息通常提到「透過此應用程式投資股票和加密貨幣,將資金快速翻倍」;貸款的詐騙訊息通常提到「我提供的貸款年息僅為 3%,償還期限為 3 至 25 年。無需實際申請,還款方式取決於您」。
WhatsApp建議,收到疑似詐騙訊息,用戶應停下來想一想,並留意以下可疑行為,如:對方是否使用未知號碼?對方有否催促用戶?對方有否威脅用戶或試圖得到用戶的信任?對方有否要求用戶匯款或者分享密碼、PIN 或個人資料?
此外,WhatsApp亦建議用戶停止對話,掛斷通話或者不回覆訊息,不要做對方要求做的事,例如匯款;亦應封鎖並舉報對方,並更新私隱和安全設定。
當收到滋擾訊息時,用戶亦可簡單地封鎖特定聯絡人,被封鎖的聯絡人將無法再致電或傳送訊息給用戶,也將無法看到用戶的最後上線時間、在線狀態、動態更新,以及個人頭像的任何變更。
3. 一律使用官方版本的WhatsApp應用程式
在Android及iOS下載時應保持警覺,以防下載由第三方開發的非官方版本或偽造的WhatsApp應用程式。非官方應用程式可能含有惡意軟件,有機會偷取用戶資料或損壞手機,加上未有端對端加密的保護,將把用戶的個人私隱及帳號安全置於危險之中,WhatsApp也可能會把使用該等程式的帳戶暫時或永久停權。
WhatsApp促請用戶如果收到「這是偽造的應用程式」的安全防護警告時,馬上刪除應用程式並下載官方版本。
4. 於群組對話中保護私隱
WhatsApp的私隱設定及群組邀請功能,可以讓用戶控制誰可以將自己加入群組,增加用戶的私隱度,群組管理員能夠刪除滋擾訊息或移除成員;此外,用戶亦能避免被胡亂拉進陌生群組。如想離開現有的群組,用戶亦可選擇默默退出群組而不會讓整個群組知道,只有群組管理員會得知此情況。
5. 閱後即刪功能及自動刪除訊息
為增加訊息傳送的私隱度,用戶可在發送照片或影片時選擇閱後即刪媒體,收件者將只能檢視該訊息一次,並不能儲存、轉寄、截圖或分享。其他功能如關閉已讀標記及自動刪除訊息亦能有效為用戶的個人對話提供多一層私隱保護。
另外,用戶也可以傳送自動刪除訊息,並自行設定傳送訊息後該訊息的顯示時長,例如24小時、7日或90日。
6. 保護個人檔案
用戶可管理WhatsApp上的個人資料,當中包括個人頭像、最後上線時間、在線狀態、「關於我」、動態更新等,並設定哪些用戶可以查看相關資訊。另外,用戶亦可選擇向誰分享其在線狀態,讓聯絡人以外的用戶無法看到有關資料,避免讓不法之徒有機可乘。
7. 定期檢查已連結裝置
定期檢查所有已連結至帳戶的裝置,如果用戶無法識別某特定裝置,請立即登出;若用戶懷疑有他人於WhatsApp網頁版或桌面版上使用其帳戶,可在手機上進行設定,將其WhatsApp帳戶從所有電腦中登出。
8. 留意帳戶防護提示
另外,WhatsApp早前也公布了幾項於背景進行的額外安全功能,其中「帳戶防護」的功能會在有人打算擅自將帳戶移到其他裝置時,提醒該帳戶的擁有者,包括在舊裝置上進行詢問,以便確認用戶是否要採取這個步驟作為額外安全檢查。
用戶亦可以啟用WhatsApp的鎖定功能,往後須使用指紋或臉孔解鎖應用程式,進一步保障私隱。