Facebook的WhatsApp消息服务非常容易设置，但是这个简单的设置过程意味着如果你不小心的话，你的账户就会被滥用。谢天谢地，在你的帐户上启用一个额外的安全层相当简单，这意味着如果你的六位数激活码被泄露，你不会丢失它。

不幸的是，这些安全选项并不能阻止你遭受严重的黑客攻击，比如亚马逊首席执行官杰夫•贝佐斯（jeffbezos）遭遇的黑客攻击。如果有人设法欺骗你分享你的安全代码，它将提供另一层保护，这是一个被称为“社交黑客”的过程

如果你需要任何关于为什么使用这种额外的安全性是个好主意的说服力，那么请允许我分享一个朋友最近的经验，当你不这样做的时候会出什么问题。

一个星期天早上，她睡眼惺忪地收到一个好友发来的WhatsApp短信，问她是否可以转发一个六位数的密码，而她正准备通过短信接收这个密码。由于她信任她的朋友，她不假思索地发送了代码，突然发现自己从WhatsApp帐户中注销了。

你可能意识到发生了什么。这不仅仅是任何六位数的代码，而是WhatsApp通过短信息发送给你的**号码，与你的WhatsApp账户相关联的六位数代码。在分享这个号码时，我的朋友无意中允许攻击者登录到她的帐户。

由于攻击者现在控制了她的帐户，他们可以将消息从它发送到她所在的同一组聊天中的任何联系人。这就是攻击者通过另一个朋友的号码来要求我朋友的六位数验证码的方式；他们也控制了那个帐户，并用它来传达他们能联系的每一个联系人，试图将他们绳入诈骗。

从理论上讲，接管你的WhatsApp账户应该是一个相当容易解决的问题：只需在应用程序中输入你的电话号码，然后让它再给你发送一个6位数的代码。问题是，黑客可以用一堆不正确的六位数代码来垃圾邮件发送你的号码，这样你就被锁在账户外长达12个小时。然后，如果你没有设置自己的PIN，攻击者就可以在你的帐户上设置自己的PIN，总共锁定你7天。

这就是为什么记住这两条规则如此重要：

1. 千万不要和任何人分享你的六位数WhatsApp代码-不是你的父母，不是你最好的朋友，绝对不是你的兄弟姐妹。没有人会有正当的理由要求WhatsApp通过短信发送给你的代码，所以不要考虑分享它。
2. 如果最坏的情况发生了，那么设置一个PIN将作为另一个障碍，阻止有人能够登录到你的帐户，它将阻止这场噩梦发生在你身上。

如何保护您的whatsapp帐户

有点让人困惑的是，这个PIN也是六位数长的。为了设置它：

• 打开WhatsApp并轻触屏幕右上角的三个点
• 击中“设置” > “帐户” 然后选择“两步验证”
• 击中“启用，” 然后选择你的六位数密码。下面的屏幕截图画廊将引导您通过整个过程。

• 下一步不是强制性的，但是添加一个电子邮件地址将允许您在忘记PIN时恢复帐户。WhatsApp会在您使用PIN时定期询问您的PIN，这样您就不会轻易忘记它，但我们还是建议您提供一个备份。

还有一件事：如果我们没有提到，在过去，Facebook（WhatsApp的母公司）因为使用提供双重认证的电话号码进行广告定位而遇到麻烦，那就是我们的失职。联邦贸易委员会去年要求该公司停止这种做法。当我们问WhatsApp时，它断然否认使用备份电子邮件地址，我们认为提供电子邮件地址的好处大于风险。

Vox Media有附属合作伙伴关系。这些不影响编辑内容，虽然Vox媒体可以赚取佣金的产品购买通过联属链接。有关更多信息，请参阅我们的道德政策。