Facebook的WhatsApp訊息服務非常容易設定,但是這個簡單的設定過程意味著如果你不小心的話,你的賬戶就會被濫用。謝天謝地,在你的帳戶上啟用一個額外的安全層相當簡單,這意味著如果你的六位數啟用碼被洩露,你不會丟失它。
不幸的是,這些安全選項並不能阻止你遭受嚴重的駭客攻擊,比如亞馬遜執行長傑夫•貝佐斯(jeffbezos)遭遇的駭客攻擊。如果有人設法欺騙你分享你的安全程式碼,它將提供另一層保護,這是一個被稱為“社交駭客”的過程
如果你需要任何關於為什麼使用這種額外的安全性是個好主意的說服力,那麼請允許我分享一個朋友最近的經驗,當你不這樣做的時候會出什麼問題。
一個星期天早上,她睡眼惺忪地收到一個好友發來的WhatsApp簡訊,問她是否可以轉發一個六位數的密碼,而她正準備透過簡訊接收這個密碼。由於她信任她的朋友,她不假思索地發送了程式碼,突然發現自己從WhatsApp帳戶中登出了。
你可能意識到發生了什麼。這不僅僅是任何六位數的程式碼,而是WhatsApp透過簡訊息傳送給你的**號碼,與你的WhatsApp賬戶相關聯的六位數程式碼。在分享這個號碼時,我的朋友無意中允許攻擊者登入到她的帳戶。
由於攻擊者現在控制了她的帳戶,他們可以將訊息從它傳送到她所在的同一組聊天中的任何聯絡人。這就是攻擊者透過另一個朋友的號碼來要求我朋友的六位數驗證碼的方式;他們也控制了那個帳戶,並用它來傳達他們能聯絡的每一個聯絡人,試圖將他們繩入詐騙。
從理論上講,接管你的WhatsApp賬戶應該是一個相當容易解決的問題:只需在應用程式中輸入你的電話號碼,然後讓它再給你傳送一個6位數的程式碼。問題是,駭客可以用一堆不正確的六位數程式碼來垃圾郵件傳送你的號碼,這樣你就被鎖在賬戶外長達12個小時。然後,如果你沒有設定自己的PIN,攻擊者就可以在你的帳戶上設定自己的PIN,總共鎖定你7天。
這就是為什麼記住這兩條規則如此重要:
有點讓人困惑的是,這個PIN也是六位數長的。為了設定它:
還有一件事:如果我們沒有提到,在過去,Facebook(WhatsApp的母公司)因為使用提供雙重認證的電話號碼進行廣告定位而遇到麻煩,那就是我們的失職。聯邦貿易委員會去年要求該公司停止這種做法。當我們問WhatsApp時,它斷然否認使用備份電子郵件地址,我們認為提供電子郵件地址的好處大於風險。
Vox Media有附屬合作伙伴關係。這些不影響編輯內容,雖然Vox媒體可以賺取佣金的產品購買透過聯屬連結。有關更多資訊,請參閱我們的道德政策。
... 那麼欺詐者如何侵入你的Instagram個人資料呢?這種情況的後果是什麼?你能做些什麼來保護你的Instagram帳戶? ...
... 繼續閱讀,瞭解更多關於這種新的詐騙技術是如何工作的,需要注意的是什麼,以及如何在未來保持安全。 ...
...的完整頁面。這提供了公司建議您遵循的常識性建議,以保護您的資訊。這基本上等於改變你的密碼和安全問題和答案的任何和所有雅虎帳戶,最重要的是,所有其他帳戶共享相同或類似的資訊。 ...
...安全性。處理我們在上一節中討論的問題將在一定程度上保護您的安全。正如我們所看到的,人類往往是安全鏈中最薄弱的一環。無論是因為我們忘記更新CMS或防毒軟體,還是因為我們被一次社會工程攻擊所欺騙,我們都必須認...
... 截至發稿時,仍不清楚洩露的資訊是如何或為什麼花了四年時間才出現的,但現在,Dropbox已經採取了預防措施,向他們認為受到影響的賬戶傳送電子郵件,並提示重新設定密碼。 我們所知道的 2012年,...
WhatsApp是增長最快的即時通訊工具之一,幾乎是一個以自己的方式發展起來的社交網路。但是如果你正在使用它,你應該採取一些措施來保護你的安全和隱私。 ...
...我們將向您展示駭客使用SIM卡訪問裝置的一些方法,以及如何保護SIM卡安全的建議。 ...
WhatsApp是一個流行且易於使用的訊息傳遞程式。它有一些安全特性,比如使用端到端加密來保持訊息的私密性。然而,針對WhatsApp的駭客攻擊可能會損害你的資訊和聯絡人的隱私。 ...