LINE 帳號被盜用案例不斷激增,最近 LINE 台灣副總經理陶韻智先生在他的 Facebook 上發表一篇貼文建議使用者暫時解除 Facebook 帳號綁定,避免 Facebook 帳號被盜連帶把把 LINE 帳號的使用權也送給盜用者,但事實上問題的根源仍是在 Facebook 帳號上,因此究竟怎麼設定才安全成了使用者心中的疑問。這篇文章一步步帶你做好各種防盜設定,讓帳號被盜的事情不會發生在你身上。
Facebook 帳號綁定與否及安全性
為了方便登入以及驗證身份,LINE 設計了 Facebook 帳號綁定功能,但是這個美意卻成了盜用者取得帳號的途徑,一旦 Facebook 帳號被盜,LINE 帳號也會跟著暴露在危險下,當盜用者順利登入後就能自由的針對你的朋友一個個傳送詐騙訊息。
▲ 2014年5月12日《蘋果日報》的報導(連結)
LINE 台灣副總經理陶韻智先生在他的 Facebook 塗鴉牆上提到:「因為臉書上的騙帳號網站phising site(編:釣魚網站)太多了,您的FB帳號掉了都不知道,然後就會影響到綁定了臉書帳號的LINE帳號的安全性」。也就是說,這些帳號盜用者會透過一些假資訊騙你進入假的 Facebook 網站並且要求登入,藉此紀錄你輸入的帳號密碼,萬一受騙上當就等於把 Facebook 帳號拱手讓出給盜用者,這時候如果你的 LINE 帳號有與 Facebook 綁定,盜用者就能一併登入 LINE 來個「雙殺」,受害的不僅有你,身邊的家人、朋友都可能因此受騙。
▲ Facebook 上常見的引誘點擊詐騙手法。
趕緊跟著下面步驟做…
第一步:把 Facebook 帳號視為機密資訊
LINE 台灣區副總陶韻智先生於臉書上發文表示 Facebook 兩階段驗證只對 Facebook 主站有效,對第三方登入(包含 LINE 與 Facebook 連結)不具效用,一旦 Facebook 帳號密碼外洩,任何人都可以透過第三方登入元件(Facebook login)登入使用此方式作為登入管道的服務。所以如果要把 LINE 帳號綁定 Facebook,請用最高標準保護帳號密碼的隱私。
第二步:啟用 LINE 安全驗證設定
確保 Facebook 的帳號安全之後,接著把 LINE 的安全驗證也全部開啟。LINE 的安全驗證目前一共有信箱及號碼綁定、Facebook 綁定、設定換機密碼及關閉其他裝置登入許可…等4種,不過過去有許多網友為了跨區拿免費貼圖而犧牲帳號安全,現在不論新舊版本的 LINE 已經全面禁止跨區取得貼圖,大家可以安心的把該設定的項目設定齊全,避免帳號被盜用。
綁定信箱及手機號碼:LINE 設定 → 我的帳號
開啟 Facebook 綁定:LINE 設定 → 我的帳號 → Facebook
設定換機密碼:設定教學
關閉其他裝置登入:設定方式
第三步:禁止手機安裝來源不明的應用程式
不論是電腦還是手機都有被植入惡意程式的可能,只要開了漏洞就會讓它們有機可乘,而在手機上因為入侵 Android 的難度低,因此成了許多惡意程式入侵的首選對象。iOS 系統只要不 JB 基本上不會有太大的安全疑慮。
要避免被安裝惡意程式其實很簡單,只要在 Android 系統安全設定中把「未知的來源」取消勾選就可以了(預設是關閉的),如此一來就算下載了惡意的安裝檔也無法安裝。
▲ 取消「未知的來源」後,安裝 Google Play 以外的 App 都會被系統阻擋。
這樣還不夠,由於有些不肖的 App 開發者會以假冒 App 的方法把惡意程式放到 Google Play 上讓使用者下載,如此一來上面的方法就不管用,所以建議再加裝具有網路防護和手機防護功能的防毒軟體,例如趨勢科技的「安全達人」就相當不錯,最近詐騙簡訊中的網址點入後都有成功被攔截下來。
以上這些方法如果您都有照著設定,基本上帳號被盜用的事情已經很難發生在你的身上,不過自己設定還不夠,也請親朋好友一起來為帳號安全把關。