一個簡單但值得註意的攻擊正在流行的聊天服務WhatsApp上進行。對於一個人來說,想要成功是非常容易的,他們所需要的只是訪問一個將你列為聯絡人的帳戶。如果你對社交網路很敏感,攻擊者可以很容易地接管你的WhatsApp帳戶。
下麵是它的工作原理,由F-Secure首席風險官Mikko Hypponen提供。攻擊者首先訪問將您列為聯絡人的WhatsApp帳戶。然後,此人嘗試將該帳戶中的每個聯絡人轉換為WhatsApp業務帳戶。在此之前,WhatsApp會向您傳送一條訊息,要求您用六位數程式碼確認您的新業務帳戶。
攻擊者仍然控制著將你列為聯絡人的帳戶,然後假裝是那個人向你傳送訊息。他們會給你發一些類似這樣的郵件:“哦,我不是故意要給你發的,你能告訴我六位數的程式碼是什麼嗎?”如果你回覆了號碼,那麼你就可以和你的WhatsApp賬戶吻別了。攻擊者現在已經接管了它,他們將使用你的聯絡人繼續這個計劃。
顯然,要防止自己被這種攻擊所吸引,最好的辦法就是永遠不要給別人任何你收到的身份驗證碼。永遠不會有一次身份驗證程式碼被意外地傳送給您。即使是這樣,那個試圖為自己請求程式碼的人應該能夠重新請求程式碼;他們不需要你的幫助。
所以,一點常識可以避免很多痛苦。然而,這次攻擊也提醒您可以而且應該使用WhatsApp的兩步驗證。您可以透過設定進行設定>;賬戶>;兩步驗證。
當你設定這個的時候,你必須輸入一個只有你知道的PIN碼,當你在WhatsApp註冊你的電話號碼的時候。換句話說,如果您(或其他人)正試圖將新裝置與您的電話號碼相關聯,他們將需要您的PIN來完成安裝過程。這與**號碼的註冊碼不同;您需要在新裝置上使用您的號碼設定WhatsApp。
這是一個偉大的,肯定火的方式,以確保沒有人將永遠能夠接管你的WhatsApp帳戶。是的,如果你忘了密碼,WhatsApp可以透過電子郵件傳送給你(請不要與任何人共享該電子郵件。)
如果你使用Outlook.com(以前是Hotmail)對於電子郵件,您必須妥善地保護它。畢竟,你的電子郵件是一個門戶,幾乎所有你做的線上。 ...
... 2012年,Dropbox駭客攻擊導致大量使用者的電子郵件和密碼洩露。四年後,據透露,該公司近三分之二的客戶受到了漏油事件的影響。 ...
WhatsApp是增長最快的即時通訊工具之一,幾乎是一個以自己的方式發展起來的社交網路。但是如果你正在使用它,你應該採取一些措施來保護你的安全和隱私。 ...
...監視你的資訊和竊取你的2FA程式碼。使用iMessage、Signal或WhatsApp等加密訊息應用程式可以防止多管閒事的駭客。 ...
...用程式,然後你會像往常一樣繼續使用它。然而,大多數WhatsApp更新都包含了幾個新特性。 ...
...戶,您首先輸入您的密碼,這是您的第一個因素,然後您使用第二個因素確認您的身份,例如安全問題或簡訊中傳送的驗證碼。進一步瞭解不同2FA方法的優缺點。 ...