# 勤查WhatsApp綁定的設備，撤銷未授權權限

URL: https://www.shicheng.news/zh-hant/v/YAyXL
Published: 2023-11-12
Source: 獅城新聞

**勤查WhatsApp綁定的設備，撤銷未授權權限！** **![勤查WhatsApp綁定的設備，撤銷未授權權限](https://www.shicheng.news/images/image/1733/17332216.avif?0)**







近期，新加坡WhatsApp釣魚騙案愈演愈烈，網絡安全專家敦促用戶提高警惕，以防受騙。騙子利用先進技術不斷改變伎倆，其中一種新的手法是**通過搜尋引擎搶占，將受害者引導至虛假網站**。Centre for Cybersecurity總裁蕭逸哲在接受《聯合早報》採訪時表示，一旦用戶誤點擊這類虛假網站，可能面臨被騙的風險。

專家指出，騙子採用的「鏡像」技巧也成為常見手法之一。在這種情況下，騙子在用戶掃碼登錄時已經遠程入侵WhatsApp，但他們會等待合適的時機，使得用戶無法察覺。這一技巧讓騙子能夠迅速行動，而受害者卻在使用完畢後才發現帳戶被盜。

另一種常見的手法是**劫持用戶的對話驗證碼**（session token），使騙子能夠在其他設備上使用被盜的WhatsApp帳號。儘管騙子通過這種方式只能讀取有限的聊天記錄，但他們仍能通過WhatsApp的管道進入，而無需更換電話號碼或者重置手機。

專家強調，WhatsApp的主要控制權仍然在用戶的個人手機上。騙子通過網頁版WhatsApp只能發送信息和讀取有限的聊天記錄，而**手機本身並沒有受到實質性的影響。他建議用戶定期檢查WhatsApp的綁定設備，確保沒有未授權的設備訪問帳號**。

對於防範釣魚騙案，專家提供以下建議：

1. 定期檢查WhatsApp的綁定設備，及時撤銷未授權的設備訪問權限。

2. 在掃碼登錄前，確認訪問的是正確的域名（web.whatsapp.com），避免誤點擊虛假網站。

3. 提高警惕，不輕信不明連結，避免隨意點擊來源不明的網頁。

4. 啟用WhatsApp的「雙重驗證」功能，增加帳戶的安全性。

這一系列建議旨在幫助用戶保護個人信息免受不法分子的侵害，確保在使用WhatsApp等通訊工具時能夠更加安全可靠。