如何避免旨在劫持您帳戶的最新WhatsApp騙局

0



欺詐者正在使用社交工程技巧來欺騙WhatsApp用戶將其密鑰移交給他們的帳戶。

正如《福布斯》(Forbes)的紮克·多夫曼(Zak Doffman)解釋的那樣,該騙局已經存在了一段時間,但最近又重新出現了,這可能是由於在冠狀病毒大流行期間對消息傳遞應用程序的依賴增加了。

攻擊可以採取兩種形式,這兩種形式都依靠欺騙用戶而不是損害應用程序本身。在第一類攻擊中,您會從聲稱是朋友或聯繫人的人那裡收到一條SMS。該人聲稱正在努力驗證自己的WhatsApp帳戶,並表示驗證碼將發送到您的手機。

當然,發送到您手機的驗證碼是針對您自己的帳戶的,並與您的手機號碼一起,使騙子可以在您自己的設備上以您的身份登錄,訪問您的對話並發送冒充您的消息。

然後,攻擊者可以向認識並信任您的聯繫人發送相同的驗證碼請求,這種方法比來自隨機未知電話號碼的SMS更有可能成功。

警惕

現在,攻擊者找到了一種更有說服力的方法來誘使您與您的登錄詳細信息分開:發送聲稱來自WhatsApp本身的消息。

這種新的攻擊形式最早是由 用戶查詢了一條看起來很奇怪的消息,該消息似乎來自該公司後,在Twitter上使用WABetaInfo。

正如WABetaInfo指出的那樣,WhatsApp及其合作夥伴公司Facebook永遠不會詢問您的帳戶詳細信息,並且極不可能直接向您發送任何消息。

通過啟用兩步驗證來保護您的帳戶也是明智的,這可以防止在不輸入您自己創建的六位數PIN的情況下嘗試在新設備上登錄帳戶的任何嘗試。了解如何立即進行設置。





Source link

Leave A Reply

Your email address will not be published.