本报记者乔颖报道 在过去一周,南非出现了一连串WhatsApp账户诈骗事件,诈骗者冒充受害者,向朋友索要紧急转账。
这种诈骗通常是先黑一个受害者的电话号码,然后把这个号码转移到一个新的网络上,再把新的SIM卡转移到骗子的控制之下。除非WhatsApp帐户受到双因素验证的保护,否则接收到短信的人也会控制WhatsApp里的相关电话号码。
一旦他们可以通过WhatsApp冒充受害者,诈骗者只需等待一条消息(直接发给受害者,或受害者所属的任何团体)来获取熟人的电话号码,并要求这些人通过电子钱包服务汇款。
如果你是受害者,阻止攻击并重新控制你的WhatsApp账户的最快方法是重新控制你的手机号码,以下是你能做和应该做的其他事情:
如果你的账户已经被黑并无法登入自己的账户,那么给WhatsApp发邮件。
WhatsApp提供了一种通过电子邮件关闭你的账户的最后一招。发一封邮件到support@whatsapp.com,邮件的主题和正文中都有这句话:“丢失/被盗:请注销我的账户”。在邮件正文中添加您的电话号码,使用国际电话号码格式+27 XX XXX XXXX,并记住删除083或082中的第一个零。
一旦你找回了自己的号码,就登录WhatsApp——同时注销网络用户。
一旦你登录了WhatsApp,任何使用你的号码的人都会自动退出,所以当你再次收到短信时马上登录。
但这并不一定能阻止攻击者利用WhatsApp的网络界面冒充你。为了防止这种情况发生,可以进入WhatsApp的设置,选择“WhatsApp Web”,然后点击“登出所有设备”。
如果你被问一个验证码你没有建立,你将不得不等待一个星期。
WhatsApp允许你创建一个六位数的密码,以防止账户被劫持。如果你不激活该选项,攻击者可以在控制你的账户的同时这样做——锁定你。
坏消息是,除了等待,你别无他法。WhatsApp账户停用7天后,用户无需验证码即可登录。诈骗者在你被要求输入六位数的密码之前就被踢出了账户,这意味着你们两个都不能使用这个账户,账户将处于闲置状态。一个星期后,那个首先得到短信的人——将胜出。
让你的WhatsApp群知道他们受到了诈骗——如果你是管理员,请检查是否有新用户。
黑你的WhatsApp账户的攻击者可以访问你所在的所有群组以及你管理的群组。
让别人知道他们的谈话可能在你的账户被入侵时被窃听,这是必须的,即使讨论不是秘密或敏感的。
如果你管理任何组,检查由“你”添加的新成员,当你被假冒,骗子可以继续监听。
|