勤查WhatsApp綁定的設備,撤銷未授權權限!
近期,新加坡WhatsApp釣魚騙案愈演愈烈,網絡安全專家敦促用戶提高警惕,以防受騙。騙子利用先進技術不斷改變伎倆,其中一種新的手法是通過搜尋引擎搶占,將受害者引導至虛假網站。Centre for Cybersecurity總裁蕭逸哲在接受《聯合早報》採訪時表示,一旦用戶誤點擊這類虛假網站,可能面臨被騙的風險。
專家指出,騙子採用的「鏡像」技巧也成為常見手法之一。在這種情況下,騙子在用戶掃碼登錄時已經遠程入侵WhatsApp,但他們會等待合適的時機,使得用戶無法察覺。這一技巧讓騙子能夠迅速行動,而受害者卻在使用完畢後才發現帳戶被盜。
另一種常見的手法是劫持用戶的對話驗證碼(session token),使騙子能夠在其他設備上使用被盜的WhatsApp帳號。儘管騙子通過這種方式只能讀取有限的聊天記錄,但他們仍能通過WhatsApp的管道進入,而無需更換電話號碼或者重置手機。
專家強調,WhatsApp的主要控制權仍然在用戶的個人手機上。騙子通過網頁版WhatsApp只能發送信息和讀取有限的聊天記錄,而手機本身並沒有受到實質性的影響。他建議用戶定期檢查WhatsApp的綁定設備,確保沒有未授權的設備訪問帳號。
對於防範釣魚騙案,專家提供以下建議:
1. 定期檢查WhatsApp的綁定設備,及時撤銷未授權的設備訪問權限。
2. 在掃碼登錄前,確認訪問的是正確的域名(web.whatsapp.com),避免誤點擊虛假網站。
3. 提高警惕,不輕信不明連結,避免隨意點擊來源不明的網頁。
4. 啟用WhatsApp的「雙重驗證」功能,增加帳戶的安全性。
這一系列建議旨在幫助用戶保護個人信息免受不法分子的侵害,確保在使用WhatsApp等通訊工具時能夠更加安全可靠。
