专家:WhatsApp控制权仍在手机 出事可一键登出所有绑定设备
字体大小:
- 小
- 中
- 大
WhatsApp钓鱼骗案猖獗,受害者稍不留神,骗子就会渗入远程作案。网络安全专家说,若误坠这类圈套,除了更改所有重要账户密码及启用“双重验证”补救外,一键登出所有WhatsApp的绑定设备,掌控权仍会在个人手机上。
网安公司Centre for Cybersecurity总裁萧逸哲接受《联合早报》访问时指出,如今骗子的伎俩千变万化,甚至开始利用先进技术行骗。受害者通过搜索引擎寻找网页版WhatsApp,若随意点击,就可能被转接至虚假网站。他说,网安有个术语是“搜索引擎抢占”(squatting),即骗子会打广告置顶假网页,并使用形似的域名,以假乱真。
骗子使用“镜像”技巧 伺机而动
至于骗子如何躲藏不被发现,萧逸哲解释说,其中一种可能是骗子使用了“镜像”技巧。受害者扫码登录时,骗子已远程入侵WhatsApp,但共享屏幕让受害者如常使用。直到受害者使用完毕“退出”后,骗子才伺机而动。另一种更常见的伎俩是劫持受害者的对话验证码(session token),让骗子在另一设备,也能随时使用受害者的WhatsApp账号。
骗子通过网页版WhatsApp 只能读取有限聊天记录
萧逸哲说,WhatsApp主要控制权在个人手机,骗子只能通过网页版WhatsApp发送信息、读取有限的聊天记录。“骗子仍是通过WhatsApp的管道进入,而不是恶意软件。无须更换电话号码或者重置手机,手机本身没受到影响。”
他建议,定期检查WhatsApp的绑定设备仍是必要的。同时,扫码登录前也应检查正确域名(web.whatsapp.com),或者在电脑安装相关应用。
赞
No comments:
Post a Comment