- Jämförelsen
- Tv
- Scammers använder socialteknik för att kapa WhatsApp-konton
Bedragare använder ett socialt ingenjörsknep för att lura WhatsApp-användare att lämna över sina kontonycklar. Som Forbes Zak Doffman förklarar har bluffen funnits ett tag, men har nyligen upplevt ett återuppvaknande, troligtvis på grund av ett ökat beroende av meddelandeappar under coronavirus-pandemin. Attacken kan ta två former, både baserat på användarfångst och inte på att själva applikationen har äventyrats. I den första typen av attack får du ett SMS från någon som säger sig vara en vän eller kontakt. Personen säger sig ha problem med att verifiera sitt eget WhatsApp-konto och säger att lösenordet kommer att skickas till hans telefon. Självklart är verifieringskoden som skickas till din telefon för ditt eget konto och, tillsammans med ditt mobiltelefonnummer, låter bedragaren logga in som du på sin egen enhet, komma åt dina konversationer och skicka meddelanden som utger sig för att vara du. . Angriparen kan skicka samma begäran om en verifieringskod till kontakter som känner och litar på dig, ett tillvägagångssätt som är mycket mer sannolikt att lyckas än ett SMS från ett slumpmässigt, okänt telefonnummer.
Att förutse något
Nu har angripare hittat ett mer övertygande sätt att lura dig att skiljas från din inloggningsinformation: skicka meddelanden som påstås vara från WhatsApp. Den nya formen av attack rapporterades först av WABetaInfo på Twitter efter att en användare såg ett udda meddelande som såg ut att komma från företaget. < p lang="en" dir="ltr">Det är falskt. WhatsApp skickar inte ett meddelande till dig på WhatsApp, och om de gör det (för globala annonser, men det är mycket sällsynt), är en grön verifierad flagga synlig. WhatsApp ber aldrig om dina uppgifter eller verifieringskoder. @ WhatsApp bör förbjuda detta konto. ? https://t.co/nnOehPL8Ca27 maj 2020 Som WABetaInfo påpekar kommer WhatsApp och dess partnerföretag Facebook aldrig att fråga efter dina kontouppgifter och är mycket osannolikt att skicka ett meddelande till dig direkt. Det är också en bra idé att skydda ditt konto genom att aktivera tvåstegsverifiering, vilket förhindrar alla försök att logga in på ditt konto på en ny enhet utan att även ange en sexsiffrig PIN-kod som du själv skapat. Ta reda på hur du ställer in det nu.