簡訊認證碼千萬不能給　看看LINE帳號是怎麼被偷的

許多網路服務都會用「簡訊認證碼」來做身分確認，這個簡訊認證碼不是我們自己設定的，那能不能告訴別人呢？答案是不能，給了你的帳號可能馬上就被盜。

LINE委託遠見研究調查，在今年九月針對18-60歲的LINE用戶做了一項「資安認知現況調查」，發現台灣社群用戶中有超過25%本人帳號曾經被盜，而曾遇過周遭親友帳號詐騙問題的比率超過5成。有超過25%曾協助親友收取安全認證碼，且每10人就有一位曾傳送安全驗證碼或密碼給其他人。此外，6成的用戶僅以1至3組密碼於各社群帳號間交互使用，且半數以上的LINE用戶從未定期更換密碼。

其中，50~60歲的中高齡社群用戶對簡訊認證碼之重要性、用途認知遠低於各年齡層，遇親友帳號被盜採取簡訊認證碼防護者更不及4成，成為資安防護上的高風險族群。

看起來不少人對簡訊認證碼戒心不大，但別以為不是帳號密碼就可以亂給。舉個例子來說，有朋友傳來訊息，說因為出國旅遊（工作）換手機，沒有你的手機號碼，希望你提供。給了之後過一會兒，又說收不到簡訊，希望你幫他收一下簡訊認證碼，這時候就有問題了。

簡訊認證碼是在帳號、密碼之外的第二層保障，登入時系統會再傳給「本人」的手機一組認證碼，需要「本人」輸入這組認證碼確認自己的身分。因為通常手機是不離身的，所以收到簡訊認證碼的人就代表是本人，是要用在本人的帳號登入，是不能代收的，除非你用的就是你朋友的門號（這個機會應該很小）。

基本上，收到朋友傳來的訊息通常不會懷疑，然而有可能朋友的帳號已經被盜了。當跟你要求幫忙收簡訊認證碼的時候，詐騙者可能已經先用你的手機門號申請了一個新的LINE帳號，並到了準備收簡訊認證碼的步驟，所以才會向你要求代收。這個情況下，如果不疑有他直接給出簡訊認證碼，你的帳號便立刻被詐騙者的新帳號取代，你就會被踢出去無法登入。詐騙者接著可能馬上用你的帳號，繼續去騙你其他朋友。

萬一不小心給出簡訊認證碼，真的遇到LINE無法使用時，就只能趕快想辦法上網填寫LINE問題反應表了。

為提醒用戶資安防護意識，LINE自10月19日展開「推動社群資安運動」，邀請音樂鬼才盧廣仲擔任資安小隊長，改寫成名曲《早安，晨之美！》，親自演唱LINE《保密防詐不求人》防詐騙宣導歌曲。更於宣導影片中分飾二角，化身為資安小隊長親自追捕試圖盜取LINE帳號的間諜廣仲，過程中兔兔、莎莉、雷納德等LINEFRIENDS也參與演出。此外，即日起至11月18日只要瀏覽《保密防詐不求人》防詐騙宣導影片並正確回答資安問題，還可獲得《雙面廣仲防詐不求人》限定貼圖。

LINE同步推出《社群資安心主張》，以「學習，掌握，要注意；不給，求證，人人檢舉」的口訣，協助用戶簡單記憶正確資安觀念與守則。

「學習」資安觀念：學習瞭解密碼與安全認證碼的隱私防護重要性，並且經常替換密碼，提升個人社群帳號安全度。
「掌握」資安設定：設定密碼時避免使用自己的生日或電話號碼、簡單的英文單字或數字組合，盡可能增加密碼強度，各社群服務帳號間密碼亦須具備特殊性，勿以相同的密碼在多個社群服務間交互使用。
「要注意」資安風險：當收到好友透過LINE或其他社群服務傳送的不明連結時，請先確認連結來源與內容，千萬不可隨意點擊可疑連結。

「不給」四位數認證碼：LINE經由簡訊所傳送的四位數認證碼如同帳號密碼一樣重要，絕對不可告知任何人。
「求證」對方身分：LINE的使用上，絕不會有任何情況須使用其他用戶之四位數簡訊認證碼，若遇不肖人士假冒成親友騙取四位數簡訊認證碼，對方的LINE帳號可能已被盜用，須提高警覺小心求證，透過見面、電話等聯絡管道向親友確認。
「人人檢舉」資安犯罪：若親友帳號已被盜用，LINE提醒用戶千萬不要回覆其訊息，並儘速透過聊天畫面右上方的向下箭頭點選【聊天設定】，按下 【檢舉】立即向LINE通報可疑帳號；若用戶本人的帳號被盜時，可以上官網填寫問題反應表。

其實除了LINE之外，Google、微軟、Yahoo都有採用兩步驟驗證的機制，Apple甚至除了雙步驟驗證之外，還有Apple ID雙重認證。這些服務應該都滿多人用，建議都把兩步驟驗證功能打開，而簡訊認證碼之類的，總而言之不要給就對了。

史塔夫短評：廣仲貼圖是有聲音的喔！