新聞來源: 刑事警察局 165 全民防騙網 / 趨勢科技資安趨勢報告
威脅對象: 喜愛在社群平台(如 FB、IG、LINE)測驗運勢、人格特質,並習慣點擊不明網頁連結的師生與家長。
想像你在逛街時,看到一個免費幫你算命或分析個性的攤位,但對方要求你進去前要先登記身分證字號、手機,還要讓你所有的朋友名單都給他看。這就像是詐騙分子利用你的好奇心,設計了一個「數位心理測驗」陷阱。你以為只是測測這週的運勢,但在點擊「查看結果」並授權帳號登入的瞬間,你其實是親手把家裡的備用鑰匙交給了對方。
陷阱: 利用「AI 分析性格」或「測出你的前世今生」吸引點擊。
偽裝: 測驗頁面長得很美觀,甚至會假裝需要你登入 FB 或 LINE 帳號才能觀看結果,進而側錄你的登入憑證或抓取好友清單。
「帳號權限被盜取」: 許多這類測驗會要求「存取公開個人資料」或「獲取好友名單」。一旦你按下同意,你的大名、生日、居住地,甚至通訊軟體的連動權限就會落入對方手中。
個資轉賣與二次詐騙: 駭客收集到這些資料後,會轉賣給詐騙集團。他們能根據你的好友清單,偽裝成你的親友發動「AI 換臉」或「急需借錢」的精準詐騙,讓你身邊的人也跟著受害。
「不明連結不亂點」: 看到非官方開發、或是要求「登入帳號」才能玩的測驗,請保持高度懷疑。好奇心可能會換來嚴重的個資外洩。
「定期清理授權設定」: 定期檢查 FB、LINE 或 Google 帳號的「已連動應用程式」。將那些來路不明、或是很久沒用的第三方測驗權限全部取消,關上沒必要的後門。
「敏感資訊不填寫」: 如果測驗過程中要求填寫手機、身分證末幾碼或家人的名字,這絕對不是正常的測驗,請立刻關閉網頁。真正的性格分析不需要你的真實身分。