克隆 WhatsApp 帐户仍然是巴西最常见的数字欺诈行为之一,影响了数百万用户并造成重大财务损失。犯罪分子不断改进欺骗受害者的策略,并以不当方式获取对话、联系人和个人信息。主要攻击类型涉及利用社交工程窃取六位验证码,从而允许受害者的电话号码在新设备上注册。一旦攻击者获得控制权,他们就可以访问整个消息历史记录,并可以冒充用户来欺骗朋友和家人。
诈骗者的主要目标是向受害者的联系人索要资金,编造紧急且令人信服的故事来证明通过 Pix 进行转账请求的合理性。除了财务风险之外,这种入侵还暴露了用户的隐私,使犯罪分子能够访问对话中共享的照片、视频、文档和其他敏感数据。攻击的日益复杂性要求用户越来越关注可能的入侵迹象,并采取强有力的安全措施来保护他们的帐户。
快速识别克隆尝试对于最大程度地减少损害至关重要。有几个警告信号表明可疑的帐户活动。收到带有未经请求的验证码的短信、有关您的号码已在另一台设备上注册的通知以及突然与应用程序断开连接是出现问题的最常见迹象。当您发现任何这些情况时,及时采取行动可能会导致恐慌和重大损失。
明显迹象表明您的帐户已被盗用
尝试黑客攻击的第一个也是最明显的迹象是意外收到包含六位 WhatsApp 代码的短信。仅当用户尝试在新手机上注册该号码时才会发送此代码。如果您尚未开始此过程,则意味着其他人正在尝试代表您执行此操作。在任何情况下都不要与任何人共享此代码,这一点至关重要。
另一个重要的警报是应用程序本身内的通知,通知您您的电话号码已在另一台设备上注册。由于 WhatsApp 不允许同时在两部智能手机上使用同一帐户,因此您原始设备上的访问将立即终止。如果您突然断开连接,则强烈表明攻击者已成功获得访问权限。
未经授权更改您的个人资料也是一个警告信号。犯罪分子可以更改他们的照片、姓名或状态消息,以使骗局对他们的联系人更具说服力。请注意您尚未进行的任何更改,因为这可能表明其他人正在控制您的帐户。
最后,您的帐户上的异常活动(例如您未打开的消息显示为已读或发送的消息不是您写的),证实了黑客攻击。如果朋友或家人报告收到奇怪的金钱请求或可疑消息,则克隆已经完成,需要采取紧急行动。
怀疑克隆后应立即做什么
当您发现任何入侵迹象时,您的第一个行动应该是尝试重新获得对帐户的控制权。为此,请在手机上重新安装 WhatsApp 应用程序,然后尝试使用您的电话号码重新登录。系统将通过短信发送新的验证码到您的芯片。通过输入此新代码,在另一台设备上使用您的帐户的攻击者将自动注销。
如果您无法接收短信或怀疑您的 SIM 卡已被复制(一种称为 SIM 交换的欺诈行为),请立即联系您的电话运营商以阻止线路并申请新的 SIM 卡。此措施可防止犯罪分子继续接收您的验证码并访问与您的号码关联的其他服务。
使用其他社交网络或联系尽快向朋友和家人传达所发生的事情至关重要。如果他们收到来自您号码的可疑消息,请警告他们不要进行任何财务转账或提供个人信息。向民警登记警方报告也是记录犯罪行为并保护自己免受可能的法律责任的重要一步。
两步验证的重要性
防止 WhatsApp 克隆的最有效安全措施是启用“两步验证”,也称为两步确认。每次在新设备上注册电话号码时,此功能都需要自行创建的六位数密码 (PIN),从而增加了一层额外的帐户保护。这样,即使犯罪分子设法获取通过短信发送的验证码,他们仍然需要输入此个人 PIN 码才能访问该帐户。如果没有此密码,访问将被阻止,从而阻止入侵尝试。激活此功能是一个简单而快速的过程,可以直接在应用程序设置中完成。设置 PIN 时,WhatsApp 还会请求恢复电子邮件地址,如果您忘记密码,该地址将用于重置密码。保持电子邮件的安全和最新状态与创建强密码一样重要,以确保您始终可以重新获得帐户的访问权限。数字安全专家建议所有用户激活此工具,因为它可以大大降低通过最常见的社会工程技术进行克隆的风险。
如何检查连接的设备
用户经常忘记的一个漏洞是通过 WhatsApp 网页版或桌面版进行访问。犯罪分子可以在短时间内物理访问您的手机,或者诱骗您扫描恶意二维码,在您不知情的情况下将您的帐户连接到计算机。连接后,即使您的手机不在附近,攻击者也可以实时监控您的对话。
为了保护自己,定期检查哪些设备连接到您的帐户非常重要。为此,请打开 WhatsApp,转到“设置”(或三点菜单),然后选择“已连接的设备”选项。将显示所有活动会话的列表,其中显示设备类型和上次活动时间。如果您发现任何您不认识的会话,请立即通过点击它并选择“断开连接”选项来断开连接。养成每周执行此检查的习惯,以确保只有您授权的设备才能访问。
犯罪分子使用的社会工程技术
诈骗者很少使用复杂的技术攻击;相反,他们依靠社会工程来操纵受害者。常见的策略是冒充知名公司的员工(例如受害人有广告的销售网站)取得联系,并以“确认注册”等虚假借口索要 WhatsApp 验证码。
另一种方法是使用已经克隆的帐户来欺骗联系人。犯罪分子可能冒充朋友或家人,声称自己的手机出现问题,请求帮助接收短信代码。受害者试图提供帮助,最终转发了自己的验证码,将其帐户的访问权限移交给了诈骗者。
附加隐私设置
调整谁可以看到您的个人信息是另一个重要的防御层。在 WhatsApp 的隐私设置中,您可以限制只有您的联系人才能查看您的个人资料照片、消息和“上次查看”状态。这使得陌生人很难收集有关您的信息来创建虚假个人资料或进行更复杂的诈骗。
限制加入群组也是一个有用的措施。通过将此选项设置为“我的联系人”,您可以避免被不在您的列表中的人员添加到未知组,这可能成为垃圾邮件和网络钓鱼尝试的门户。
应用安全工具的演变
负责 WhatsApp 的公司 Meta 不断实施新的安全功能来保护用户。除了已经成为所有对话标准的端到端加密之外,该应用程序还引入了加密备份,可以使用密码保护存储在云中的消息历史记录,并在多次使用不正确的 PIN 尝试登录后自动锁定帐户。保持应用程序处于最新状态是确保您能够使用最新的保护工具来防范欺诈和入侵的最佳方式。
