一個簡單的WhatsApp用戶錯誤可能會導致麻煩
一家名為Digital Barriers的安全公司的首席執行官兼福布斯貢獻者Zak Doffman最近偶然發現了針對WhatsApp用戶的帳戶接管攻擊。它再次表明,對於網絡犯罪分子而言,能夠入侵人類的心理比能夠入侵在線服務更為重要。
Doffman在一次群聊中抱怨自己的WhatsApp帳戶遭到黑客攻擊後,得知了這次攻擊。她告訴其他人要警惕據說來自她的消息,並警告大家不要洩露他們可能會收到的六位數數字。起初聽起來有些奇怪,但很快,扎克·多夫曼(Zak Doffman)確切地知道發生了什麼事,而他對這次襲擊如此簡單和聰明而感到驚訝。
社會工程大師班
很難說這個騙局有多廣泛,或者它是否針對特定的用戶。但是,攻擊的工作方式表明,無論是由誰組織的,都決心接管盡可能多的帳戶。
擔心自己的私人對話遭到破壞的人可以鬆一口氣。 WhatsApp使用端到端加密意味著,如果有人從其他設備登錄到您的帳戶,除非他們也偷了您的備份,否則他們將看不到您的聊天記錄。但是,他們可以看到的是您朋友的電話號碼,他們也可以嘗試破壞其帳戶。
他們顯然是從以前無法識別的設備上執行此操作的,這意味著沒有帳戶所有者以短信形式接收的六位數代碼就無法登錄。攻擊者使用您已經被盜用的帳戶來假冒您,並且他們禮貌地要求提供上述代碼。攻擊者希望您和您的朋友之間建立的信任足以讓代碼毫不猶豫地移交。在大多數情況下,騙子可以接管您朋友的帳戶。
這是一種典型的社會工程攻擊,其工作方式表明受害者人數很容易失控。事實證明,將其撤出並不需要巨額的資金投入,這對於不老練的網絡犯罪分子來說就更具吸引力,這就是為什麼我們應該談論可以採取哪些措施來保護自己的安全。
如何發現最新的WhatsApp騙局?
這全都在於了解WhatsApp的工作原理。如果這樣做,您將意識到剛收到的六位數代碼已發送,因為有人試圖從其他設備訪問您的帳戶。考慮到這一點,即使您的聯繫人列表中有人要求提供上述代碼,也不必懷疑是否有問題,即使有人躲在您最好的朋友的電話號碼後面。
如果您熟悉WhatsApp的登錄過程,您還將知道該應用程序提供了一個雙重身份驗證選項,可以從該應用程序設置的“ 帳戶”部分中激活該選項。通過兩因素身份驗證,在新設備上登錄不僅需要我們在前面的段落中討論的六位數代碼,還需要您創建並記住自己的PIN。
儘管攻擊的設計很聰明,但其成功最終取決於您犯一系列簡單的錯誤。您有責任證明自己比這更好。
