(新加坡28日讯)新加坡出现新型钓鱼诈骗伎俩,诈骗集团设立假的网页版WhatsApp登入页面,诱使WhatsApp用户扫瞄假页面上的QR码,趁受害者扫瞄时远端入侵受害者的WhatsApp户头,借此盗取受害者的个资。
新加坡警察部队周五(27日)发文告提醒民众,假的网页版WhatsApp登入页面上内建从官方WhatsApp网页截图的真实QR码,当受害者用手机上的WhatsApp扫瞄QR码时,他们会发现网页没有反应,因为假网页不会把他们带到网页版WhatsApp的介面。
不过,诈骗者此时已远端侵入受害者的WhatsApp户头,进行各类未经授权的活动,例如联络受害者的联络人,要求对方提供个人资料、网路银行认证,或要求转帐到指定的银行户头。
由于诈骗分子在利用受害者的户头进行诈骗活动时,受害者仍可登入WhatsApp户头,因此一般上都不容易察觉。
直到受害者接到联络人的查问或求证时,才会发现自己的WhatsApp户头已经被盗用。
新加坡警方建议,民众采取几个以下步骤以确保自己WhatsApp户头的安全:
(1)确保自己使用的是官方的WhatsApp桌面应用,或是造访网页版WhatsApp的官方网站https://web.whatsapp.com。
(2)切勿分享WhatsApp户头的验证码、个人资料、银行资料和一次性密码。
(3)请小心透过WhatsApp收到的异常要求,即使这些要求是由自己的WhatsApp联络人发出来。
(4)启用“双重验证”功能可保护WhatsApp户头(在WhatsApp应用程式中进入“设定”,在“户头”栏位下启用“双重验证”)。
(5)定期检查WhatsApp的绑定设备,以及删除已不使用的绑定设备,在WhatsApp应用程式中进入“设定” ,在“已绑定设备”中点选“注销”)。
(6)用户也应该为手机设定密码,并留意谁可以使用手机,可以接触手机的人可能会在未经允许的情况下使用WhatsApp户头。
有关如何启动WhatsApp附加安全功能的说明,可上网了解:https://www.whatsapp.com/security。