一个简单但值得注意的攻击正在流行的聊天服务WhatsApp上进行。对于一个人来说,想要成功是非常容易的,他们所需要的只是访问一个将你列为联系人的帐户。如果你对社交网络很敏感,攻击者可以很容易地接管你的WhatsApp帐户。
下面是它的工作原理,由F-Secure首席风险官Mikko Hypponen提供。攻击者首先访问将您列为联系人的WhatsApp帐户。然后,此人尝试将该帐户中的每个联系人转换为WhatsApp业务帐户。在此之前,WhatsApp会向您发送一条消息,要求您用六位数代码确认您的新业务帐户。
攻击者仍然控制着将你列为联系人的帐户,然后假装是那个人向你发送消息。他们会给你发一些类似这样的邮件:“哦,我不是故意要给你发的,你能告诉我六位数的代码是什么吗?”如果你回复了号码,那么你就可以和你的WhatsApp账户吻别了。攻击者现在已经接管了它,他们将使用你的联系人继续这个计划。
显然,要防止自己被这种攻击所吸引,最好的办法就是永远不要给别人任何你收到的身份验证码。永远不会有一次身份验证代码被意外地发送给您。即使是这样,那个试图为自己请求代码的人应该能够重新请求代码;他们不需要你的帮助。
所以,一点常识可以避免很多痛苦。然而,这次攻击也提醒您可以而且应该使用WhatsApp的两步验证。您可以通过设置进行设置>;账户>;两步验证。
当你设置这个的时候,你必须输入一个只有你知道的PIN码,当你在WhatsApp注册你的电话号码的时候。换句话说,如果您(或其他人)正试图将新设备与您的电话号码相关联,他们将需要您的PIN来完成安装过程。这与**号码的注册码不同;您需要在新设备上使用您的号码设置WhatsApp。
这是一个伟大的,肯定火的方式,以确保没有人将永远能够接管你的WhatsApp帐户。是的,如果你忘了密码,WhatsApp可以通过电子邮件发送给你(请不要与任何人共享该电子邮件。)
WhatsApp是增长最快的即时通讯工具之一,几乎是一个以自己的方式发展起来的社交网络。但是如果你正在使用它,你应该采取一些措施来保护你的安全和隐私。 ...
...地监视你的信息和窃取你的2FA代码。使用iMessage、Signal或WhatsApp等加密消息应用程序可以防止多管闲事的黑客。 ...
...用程序,名为优化Android。数十个其他电池优化应用程序使用相同的徽标,以及类似的不显眼的名称。 ...
...用程序,然后你会像往常一样继续使用它。然而,大多数WhatsApp更新都包含了几个新特性。 ...
...户,您首先输入您的密码,这是您的第一个因素,然后您使用第二个因素确认您的身份,例如安全问题或短信中发送的验证码。进一步了解不同2FA方法的优缺点。 ...
... 这将阻止任何试图获取您的密码的人使用它。我们将向您展示如何设置它以确保您的帐户安全。 ...