大马男子曝友WhatsApp被骇，结果身边人全遭殃！盘点三个避免被APK诈骗的方法！

仅仅安装透过社交程序WhatsApp收到的档案应用程式（APK），你的个人资料甚至银行存款就已经落入了不法分子的手上？网络安全专家劝告民众不要随随便便安装来路不明的档案应用程序，因为这样你的个人资料很可能会被不法分子窃取到手。

据《星洲日报》报道，一名男子近日通过社交程序WhatsApp揭露其友人的WhatsApp账号被不法分子骇入，并冒充其身份，向通讯录的联络人发送了下载某个应用程式的档案。结果他身边不少人“中招”，他们点击并安装了该档案的应用程式，随后银行账户的存款就被不法分子私自转走了。

那么，让我们来盘点三个避免被档案应用程式诈骗的方法，以供大家遇到类似事件时，知道应该怎么样才能避免被诈骗。

1.拒绝授权读取权限

首先，当我们不幸点击了疑似诈骗的“档案应用程式”时，它并不能立刻转走你的银行存款，因为缺少“权限”。所以，这些档案在安装时会向用户索取读取权限，而一旦用户完全同意授权时，这些软件就可以随时随地读取用户的通讯录、短讯、存储文件等，甚至还能读取相机和麦克风。不法分子则会透过这些权限，在用户登入银行账户时趁机读取账号以及密码。

说到这里，可能大家已经意识到了，除了让你点击“档案应用程式”之外，不法分子也会诱导你去登入线上银行账户，因为这样他们才能读取你的银行账户和密码，并实施诈骗。

2.应通过正规渠道下载应用程序（APP）

此外，大家不要随意安装来路不明的档案应用程式，尤其是安卓用户。任何人只要发送档案应用程式或者链接让你去下载，极大概率都是有问题的。一般正规的公司所推出的应用程序都能透过Google Play Store等正规渠道下载，并不需要用户通过某链接下载。

3.察觉不对劲，立马卸载

如果大家已经安装了档案，一旦察觉任何不对劲就立马卸载，并且不要按照不法分子的指示，登入自己的线上银行账户就可以了。此外，民众也可以使用这个网站，只需要上载所收到的链接或档案应用程式到该网站就能检测是否安全。不过，这个网站的检测结果并不是百分百可靠，由于档案应用程式一直在更新，网站有可能尚未获得最新的更新，因此遗漏了部分档案。总结，大家还是得通过正规渠道安装应用程式才是最安全。

以上是《星洲日报》在电访网络安全专家冯宗福先生时，他所提到的内容。他也指出，现在银行为了提高安全性已经减少甚至不再使用短讯来进行验证，所以档案应用程序诈骗已经越来越少。目前普遍的诈骗手法是通过社交媒体诱导投资诈骗，或者利用人工智能（AI）合成受害者熟人的语音或视频来进行诈骗。

资料来源：星洲日报

*部分照片取自网络，内容谈谈网归有，若想参考请附加此文的链接。谢谢！照片如有侵犯版权问题请告知，谈谈网必定删除。