使用2fa來阻止這個新的whatsapp帳戶攻擊
一個簡單但值得註意的攻擊正在流行的聊天服務WhatsApp上進行。對於一個人來說,想要成功是非常容易的,他們所需要的只是訪問一個將你列為聯絡人的帳戶。如果你對社交網路很敏感,攻擊者可以很容易地接管你的WhatsApp帳戶。
下麵是它的工作原理,由F-Secure首席風險官Mikko Hypponen提供。攻擊者首先訪問將您列為聯絡人的WhatsApp帳戶。然後,此人嘗試將該帳戶中的每個聯絡人轉換為WhatsApp業務帳戶。在此之前,WhatsApp會向您傳送一條訊息,要求您用六位數程式碼確認您的新業務帳戶。
攻擊者仍然控制著將你列為聯絡人的帳戶,然後假裝是那個人向你傳送訊息。他們會給你發一些類似這樣的郵件:“哦,我不是故意要給你發的,你能告訴我六位數的程式碼是什麼嗎?”如果你回覆了號碼,那麼你就可以和你的WhatsApp賬戶吻別了。攻擊者現在已經接管了它,他們將使用你的聯絡人繼續這個計劃。
顯然,要防止自己被這種攻擊所吸引,最好的辦法就是永遠不要給別人任何你收到的身份驗證碼。永遠不會有一次身份驗證程式碼被意外地傳送給您。即使是這樣,那個試圖為自己請求程式碼的人應該能夠重新請求程式碼;他們不需要你的幫助。
所以,一點常識可以避免很多痛苦。然而,這次攻擊也提醒您可以而且應該使用WhatsApp的兩步驗證。您可以透過設定進行設定>;賬戶>;兩步驗證。
當你設定這個的時候,你必須輸入一個只有你知道的PIN碼,當你在WhatsApp註冊你的電話號碼的時候。換句話說,如果您(或其他人)正試圖將新裝置與您的電話號碼相關聯,他們將需要您的PIN來完成安裝過程。這與**號碼的註冊碼不同;您需要在新裝置上使用您的號碼設定WhatsApp。
這是一個偉大的,肯定火的方式,以確保沒有人將永遠能夠接管你的WhatsApp帳戶。是的,如果你忘了密碼,WhatsApp可以透過電子郵件傳送給你(請不要與任何人共享該電子郵件。)
- 發表於 2021-05-12 06:48
- 閱讀 ( 30 )
- 分類:安全
你可能感興趣的文章
保護outlook電子郵件和microsoft帳戶安全的10個技巧
如果你使用Outlook.com(以前是Hotmail)對於電子郵件,您必須妥善地保護它。畢竟,你的電子郵件是一個門戶,幾乎所有你做的線上。 ...
如何為雲備份服務啟用雙因素身份驗證
... 2012年,Dropbox駭客攻擊導致大量使用者的電子郵件和密碼洩露。四年後,據透露,該公司近三分之二的客戶受到了漏油事件的影響。 ...
5個您現在需要使用的隱私保護應用程式
...發者們已經做出了一切。這裡有五個最好的,你應該馬上使用。 ...
你的銀行賬戶被黑了嗎?要檢查的5件事
...,你能做些什麼呢?嗯,這是一個好主意,熟悉的方法所使用的線上罪犯入侵你的銀行帳戶。 ...
您是否已採取以下5個步驟來保護您的線上帳戶?
...一個很好的時間來暫停,花一點時間,並檢查您是否正在使用安全實踐線上。 ...
讓whatsapp更安全、更私密的8個技巧
WhatsApp是增長最快的即時通訊工具之一,幾乎是一個以自己的方式發展起來的社交網路。但是如果你正在使用它,你應該採取一些措施來保護你的安全和隱私。 ...
什麼是sim卡交換?5個小貼士,以保護自己從這個騙局
...監視你的資訊和竊取你的2FA程式碼。使用iMessage、Signal或WhatsApp等加密訊息應用程式可以防止多管閒事的駭客。 ...
whatsapp的最佳新功能您可能錯過了
...用程式,然後你會像往常一樣繼續使用它。然而,大多數WhatsApp更新都包含了幾個新特性。 ...
2fa銀行網路釣魚騙局:如何運作以及如何應對
...戶,您首先輸入您的密碼,這是您的第一個因素,然後您使用第二個因素確認您的身份,例如安全問題或簡訊中傳送的驗證碼。進一步瞭解不同2FA方法的優缺點。 ...
是時候停止使用簡訊和2fa應用程式進行雙因素身份驗證了
如今,似乎你訪問過的每個網站都試圖鼓勵你使用雙因素認證(2FA)。 ...
