如何保護您的whatsapp帳戶免受社交駭客攻擊

Facebook的WhatsApp訊息服務非常容易設定，但是這個簡單的設定過程意味著如果你不小心的話，你的賬戶就會被濫用。謝天謝地，在你的帳戶上啟用一個額外的安全層相當簡單，這意味著如果你的六位數啟用碼被洩露，你不會丟失它。...

Facebook的WhatsApp訊息服務非常容易設定，但是這個簡單的設定過程意味著如果你不小心的話，你的賬戶就會被濫用。謝天謝地，在你的帳戶上啟用一個額外的安全層相當簡單，這意味著如果你的六位數啟用碼被洩露，你不會丟失它。

不幸的是，這些安全選項並不能阻止你遭受嚴重的駭客攻擊，比如亞馬遜執行長傑夫•貝佐斯（jeffbezos）遭遇的駭客攻擊。如果有人設法欺騙你分享你的安全程式碼，它將提供另一層保護，這是一個被稱為“社交駭客”的過程

如果你需要任何關於為什麼使用這種額外的安全性是個好主意的說服力，那麼請允許我分享一個朋友最近的經驗，當你不這樣做的時候會出什麼問題。

一個星期天早上，她睡眼惺忪地收到一個好友發來的WhatsApp簡訊，問她是否可以轉發一個六位數的密碼，而她正準備透過簡訊接收這個密碼。由於她信任她的朋友，她不假思索地發送了程式碼，突然發現自己從WhatsApp帳戶中登出了。

你可能意識到發生了什麼。這不僅僅是任何六位數的程式碼，而是WhatsApp透過簡訊息傳送給你的**號碼，與你的WhatsApp賬戶相關聯的六位數程式碼。在分享這個號碼時，我的朋友無意中允許攻擊者登入到她的帳戶。

由於攻擊者現在控制了她的帳戶，他們可以將訊息從它傳送到她所在的同一組聊天中的任何聯絡人。這就是攻擊者透過另一個朋友的號碼來要求我朋友的六位數驗證碼的方式；他們也控制了那個帳戶，並用它來傳達他們能聯絡的每一個聯絡人，試圖將他們繩入詐騙。

從理論上講，接管你的WhatsApp賬戶應該是一個相當容易解決的問題：只需在應用程式中輸入你的電話號碼，然後讓它再給你傳送一個6位數的程式碼。問題是，駭客可以用一堆不正確的六位數程式碼來垃圾郵件傳送你的號碼，這樣你就被鎖在賬戶外長達12個小時。然後，如果你沒有設定自己的PIN，攻擊者就可以在你的帳戶上設定自己的PIN，總共鎖定你7天。

這就是為什麼記住這兩條規則如此重要：

千萬不要和任何人分享你的六位數WhatsApp程式碼-不是你的父母，不是你最好的朋友，絕對不是你的兄弟姐妹。沒有人會有正當的理由要求WhatsApp透過簡訊傳送給你的程式碼，所以不要考慮分享它。
如果最壞的情況發生了，那麼設定一個PIN將作為另一個障礙，阻止有人能夠登入到你的帳戶，它將阻止這場噩夢發生在你身上。