# 勤查WhatsApp绑定的设备，撤销未授权权限

URL: https://www.shicheng.news/v/YAyXL
Published: 2023-11-12
Source: 狮城新闻

**勤查WhatsApp绑定的设备，撤销未授权权限！** **![勤查WhatsApp绑定的设备，撤销未授权权限](https://www.shicheng.news/images/image/1733/17332216.avif?0)**







近期，新加坡WhatsApp钓鱼骗案愈演愈烈，网络安全专家敦促用户提高警惕，以防受骗。骗子利用先进技术不断改变伎俩，其中一种新的手法是**通过搜索引擎抢占，将受害者引导至虚假网站**。Centre for Cybersecurity总裁萧逸哲在接受《联合早报》采访时表示，一旦用户误点击这类虚假网站，可能面临被骗的风险。

专家指出，骗子采用的“镜像”技巧也成为常见手法之一。在这种情况下，骗子在用户扫码登录时已经远程入侵WhatsApp，但他们会等待合适的时机，使得用户无法察觉。这一技巧让骗子能够迅速行动，而受害者却在使用完毕后才发现账户被盗。

另一种常见的手法是**劫持用户的对话验证码**（session token），使骗子能够在其他设备上使用被盗的WhatsApp账号。尽管骗子通过这种方式只能读取有限的聊天记录，但他们仍能通过WhatsApp的管道进入，而无需更换电话号码或者重置手机。

专家强调，WhatsApp的主要控制权仍然在用户的个人手机上。骗子通过网页版WhatsApp只能发送信息和读取有限的聊天记录，而**手机本身并没有受到实质性的影响。他建议用户定期检查WhatsApp的绑定设备，确保没有未授权的设备访问账号**。

对于防范钓鱼骗案，专家提供以下建议：

1. 定期检查WhatsApp的绑定设备，及时撤销未授权的设备访问权限。

2. 在扫码登录前，确认访问的是正确的域名（web.whatsapp.com），避免误点击虚假网站。

3. 提高警惕，不轻信不明连结，避免随意点击来源不明的网页。

4. 启用WhatsApp的“双重验证”功能，增加账户的安全性。

这一系列建议旨在帮助用户保护个人信息免受不法分子的侵害，确保在使用WhatsApp等通讯工具时能够更加安全可靠。