作為全球領先的即時通訊平台之一,WhatsApp 經常成為駭客攻擊的目標也就不足為奇了。因此,您需要了解您的 WhatsApp 帳戶如何被盜用,並採取認真的措施來保護您的 WhatsApp 帳戶、訊息和個人資料。
1.安裝惡意軟體
WhatsApp 訊息被駭客攻擊的 4 種方式圖片 1
有時,駭客不需要直接破解您的 WhatsApp 帳號。有時,他們只需要在您的裝置上安裝一個討厭的惡意軟體,然後讓它完成所有繁重的工作。
有人可以透過多種方式使用惡意軟體存取您的 WhatsApp 訊息。帶有鍵盤記錄器的惡意軟體可以在背景靜默運行並記錄您鍵入的內容。這包括您發送給朋友的任何內容,但也可能包含您輸入的使用者名稱和密碼等資料。
有些惡意軟體會直接收集您的訊息。這包括透過您的 WhatsApp 聊天記錄並將其發送回駭客的惡意軟體,但它也可能包括劫持您手機的螢幕錄製功能並使用它來錄製您正在觀看的影片的病毒。如果您碰巧在惡意軟體正在記錄您的手機時與某人聊天,網路犯罪分子可以看到您在談論的內容。
2. 呼叫轉移詐騙
雖然惡意軟體主要監視您的訊息,但駭客可以透過多種方式直接存取您的 WhatsApp 帳戶。這些通常涉及誘騙您向駭客提供繞過您帳戶的雙重認證 (2FA) 的方法。
到目前為止,駭客破解您帳戶的 2FA 保護的最簡單方法是讓 WhatsApp 代替您向他們發送登入代碼。 WhatsApp 的 2FA 方法之一是透過手機向您提供登入代碼,因此駭客可以使用呼叫轉移將這些呼叫重新導向到自己。
WhatsApp 訊息被駭客攻擊的 4 種方式圖片 2
為了實現這一目的,詐騙者會說服您輸入人機介面 (MMI) 代碼以將您的通話重新導向給他們。他們可以使用各種技巧,但最常見的方法是說服您需要呼叫某人,然後將 MMI 代碼轉換為他們的電話號碼。
設定呼叫轉接後,網路犯罪分子就可以登入您的帳戶並選擇語音通話來取得您的 2FA 代碼。 WhatsApp 嘗試給您打電話,但電話會轉接給騙子,然後騙子就可以存取您的登入代碼。
3. 社會工程取得登錄碼
網路犯罪分子還可以透過詢問您的 2FA 登入代碼來獲取您的 2FA 登入代碼。當然,他們經常說這是其他原因,而不是唯一的原因,阻止他們存取您的帳戶。
這種特殊的攻擊針對的是基於簡訊的2FA,其中WhatsApp 會向您發送6 位數的代碼,您必須輸入該代碼才能登入。 6 位數實際上是其他數字並要求您提供。
在英國諾丁漢郡警方報告的一次活動中,詐騙者告訴受害者,這個六位數的代碼實際上是一個重要視訊通話的密碼。人們會交出程式碼,認為這會讓他們進入一個特殊的群組,卻沒有意識到線路另一端的人即將竊取他們的帳戶。
4. WhatsApp 網頁上的假二維碼
WhatsApp 訊息被駭客攻擊的 4 種方式圖片 3
當您想使用 WhatsApp 網頁版時,您必須用手機掃描二維碼。不幸的是,網路犯罪分子已經找到了乾擾這一過程的方法,並創建了顯示惡意二維碼的虛假 WhatsApp 網頁。掃描後,詐騙者將有權存取您的帳戶。
根據《海峽時報》報道,該騙局是從網路搜尋 WhatsApp Web 開始的。通常,WhatsApp 官方網站位於搜尋結果的頂部,但詐騙者擅長讓假網站出現在搜尋引擎結果的頂部。因為人們傾向於相信第一個結果,所以他們點擊它而沒有意識到自己已經陷入了騙局。
該假冒網站看起來與 WhatsApp 網站一模一樣,只不過它有一個惡意二維碼,可以竊取人們的帳戶。有些人在掃描程式碼後甚至沒有意識到他們已經放棄了個人訊息,因為除了無法登入 WhatsApp 網頁之外,沒有明顯的線索表明發生了什麼。
要了解有關 WhatsApp 是否安全的更多信息,請查看TipsMake.com用戶需要了解的 WhatsApp 安全威脅指南。
5 ★ | 1 票
