勤查WhatsApp绑定的设备,撤销未授权权限!
近期,新加坡WhatsApp钓鱼骗案愈演愈烈,网络安全专家敦促用户提高警惕,以防受骗。骗子利用先进技术不断改变伎俩,其中一种新的手法是通过搜索引擎抢占,将受害者引导至虚假网站。Centre for Cybersecurity总裁萧逸哲在接受《联合早报》采访时表示,一旦用户误点击这类虚假网站,可能面临被骗的风险。
专家指出,骗子采用的“镜像”技巧也成为常见手法之一。在这种情况下,骗子在用户扫码登录时已经远程入侵WhatsApp,但他们会等待合适的时机,使得用户无法察觉。这一技巧让骗子能够迅速行动,而受害者却在使用完毕后才发现账户被盗。
另一种常见的手法是劫持用户的对话验证码(session token),使骗子能够在其他设备上使用被盗的WhatsApp账号。尽管骗子通过这种方式只能读取有限的聊天记录,但他们仍能通过WhatsApp的管道进入,而无需更换电话号码或者重置手机。
专家强调,WhatsApp的主要控制权仍然在用户的个人手机上。骗子通过网页版WhatsApp只能发送信息和读取有限的聊天记录,而手机本身并没有受到实质性的影响。他建议用户定期检查WhatsApp的绑定设备,确保没有未授权的设备访问账号。
对于防范钓鱼骗案,专家提供以下建议:
1. 定期检查WhatsApp的绑定设备,及时撤销未授权的设备访问权限。
2. 在扫码登录前,确认访问的是正确的域名(web.whatsapp.com),避免误点击虚假网站。
3. 提高警惕,不轻信不明连结,避免随意点击来源不明的网页。
4. 启用WhatsApp的“双重验证”功能,增加账户的安全性。
这一系列建议旨在帮助用户保护个人信息免受不法分子的侵害,确保在使用WhatsApp等通讯工具时能够更加安全可靠。
