(新加坡19日讯)一名七旬老伯的即时通讯应用程WhatsApp户头突被登出,必须重新验证,他顺利登录户头后,在同一群组的朋友却告知收到他更换电话号码的通知,老伯察觉不对劲,怀疑是骗子的新诈骗手法,立刻通知所有好友自己并未更换号码,及时阻止了骗子进一步行骗的可能。
WhatsApp户头出问题的郑庭钻(72岁,退休人士)透露,他是本月6日,上午10时许,发现WhatsApp户头无故登出,于是叫孩子帮忙重新验证后再登录户头。
“我原本不以为意,但在同个群组的朋友们却陆续联系我说,他们在群组收到通知,指我换了手机号码。”
根据朋友发来的截图,郑庭钻的“新号码”是个陌生的电话号码,他当下感觉不对劲,连忙通知所有好友,提心大家小心。
另外,在重新登录户头后,郑庭钻也发现自己已被“踢”出群组,他只好通知群主重新邀请自己加入,并移除陌生号码。
郑庭钻猜测,不法分子是想利用他的户头行骗,幸好他发现得早,没有造成损失。
他透露,他在前一晚还能正常使用户头,近期也没下载任何应用或浏览不明网站,不清楚他人如何盗取户头。
WhatsApp发言人说,WhatsApp的信息直接储存在用户的电子设备上,并通过端到端加密保护。为了提高安全性,WhatsApp具有两步验证的功能,以保护用户的户头免受欺诈和冒名顶替攻击。
“虽然类似攻击无法查看用户的历史信息,但我们建议所有用户使用两步验证来保护户头。”
两步验证将要求用户设置一个六位数密码,在使用同个电话号码注册新户头时必须输入此密码。有人使用用户的电话号码注册户头时,WhatsApp也会发送提醒顾客。
倘若失去户头权限,用户可使用自己的电话号码登录,并输入通过短信发送的验证码进行验证,其他使用该户头的人将被自动注销。
用户更换电话号码时,可以选择是否通知联系人,但无论如何,群组都会自动接到通知。若发觉其他用户有可疑行为,可直接屏蔽对方并向WhatsApp举报。WhatsApp接获举报后,会收到被举报用户发送的最后五条信息。
国际信息系统安全认证联盟(ISC)董事张润才受访时透露,骇客有多种盗取WhatsApp户头的方式。因WhatsApp可以通过语音通话发送一次性密码来验证户头,以获得访问权限,其中一种方法是利用移动电话运营商的自动服务,将电话转接到其他电话号码。
他说,另一种方法是使用图像文件进行缓冲区溢出(buffer overflow)攻击,这类攻击会导致手机容量溢出,并强制执行恶意代码。另外,黑客也可通过社交工程(social engineering)手段,利用人类的心理窃取信息或传播错误信息。
骇客盗取户头后,可以窃取用户的私人聊天记录以及用户与他人共享的私人数据。另外,骇客也可能锁定某个圈子,利用圈子内其中一个受信任的用户,让群组内的其他用户做一些事情或分享一些内容。
张润才说,预防这类情况发生的方式是不回复任何陌生来电或信息,同时确保他人无法使用你的手机和WhatsApp并植入恶意代码。
“这基本上可以阻挡70%的安全威胁,也是最简单和直接的方式。”