一个简单的WhatsApp用户错误可能会导致麻烦
一家名为Digital Barriers的安全公司的首席执行官兼福布斯贡献者Zak Doffman最近偶然发现了针对WhatsApp用户的帐户接管攻击。它再次表明,对于网络犯罪分子而言,能够入侵人类的心理比能够入侵在线服务更为重要。
Doffman的朋友在群聊中抱怨说她的WhatsApp帐户已被黑客入侵,从而得知了这次攻击。她告诉其他人要警惕据说来自她的消息,并警告大家不要泄露他们可能会收到的六位数数字。起初听起来有些奇怪,但很快,扎克·多夫曼(Zak Doffman)确切地知道发生了什么事,而他对这次袭击如此简单和聪明感到震惊。
社会工程大师班
很难说这个骗局有多广泛,或者它是否针对特定的用户。但是,攻击的工作方式表明,无论组织者是谁,都决心接管尽可能多的帐户。
担心自己的私人对话遭到破坏的人可以松一口气。 WhatsApp使用端到端加密意味着,如果有人从其他设备登录到您的帐户,除非他们也偷了您的备份,否则他们将看不到您的聊天记录。但是,他们可以看到的是您朋友的电话号码,他们也可以尝试破坏其帐户。
他们显然是从以前无法识别的设备上执行此操作的,这意味着没有帐户所有者以短信形式接收的六位数代码就无法登录。攻击者使用您已经受到破坏的帐户来冒充您,但他们礼貌地要求提供上述代码。攻击者希望您和您的朋友之间建立的信任足以让代码毫不犹豫地移交。在大多数情况下,骗子可以接管您朋友的帐户。
这是一种典型的社会工程攻击,其工作方式表明受害者人数很容易失控。事实证明,将其撤出并不需要巨额的资金投入,这对于不老练的网络犯罪分子就更有吸引力了,这就是为什么我们应该谈论可以采取哪些措施来保护自己的安全。
如何发现最新的WhatsApp骗局?
这全都在于了解WhatsApp的工作原理。如果这样做,您将意识到刚收到的六位数代码已发送,因为有人试图从其他设备访问您的帐户。考虑到这一点,即使您的联系人列表中有人要求提供上述代码,也不必怀疑是否有问题,即使有人躲在您最好的朋友的电话号码后面。
如果您熟悉WhatsApp的登录过程,您还将知道该应用程序提供了一个双重身份验证选项,可以从该应用程序设置的“ 帐户”部分中激活该选项。通过两因素身份验证,在新设备上登录不仅需要我们在前面的段落中讨论的六位数代码,还需要您创建并记住自己的PIN。
尽管攻击的设计很聪明,但其成功最终取决于您犯一系列简单的错误。您有责任证明自己比这更好。
