“WhatsApp帐户将注销”可疑SMS勿点击！破解骑劫3大手法防被Hack

“WhatsApp帐户将注销”可疑SMS勿点击｜近日有关 WhatsApp 的诈骗情况又有加剧的迹象，记者也在月内收到多次声称“WhatsApp帐户将注销”的 SMS，稍一不慎就有机会跌入骗徒的圈套。守网者亦在 Facebook 专页破解，骗徒骑劫 WhatsApp 帐户的手法，并分享3大要点防止帐户被盗用。

广发钓鱼短讯等目标上钓

现时主要的骑劫 WhatsApp 帐户手法，都是先用 SMS 广发钓鱼短讯，SMS 内容可能是声称 WhatsApp 户口未验证；又或像是记者我收到的，声称我违反了 WhatsApp 的使用政治，并提供一条连结要求进行验证，否则该帐户将会在一段时间后被注销。遇上以上情况，切记绝对不要点击任何可疑连结！

假WhatsApp官网连结取得“转移代码”

当进入了钓鱼 SMS 提供的假 WhatsApp 官网连结后，骗徒会以验证帐户为由，要求输入 WhatsApp 手机号码。此时，骗徒就会在另一装置尝试登入该 WhatsApp 帐号。由于其使用“手机号码连接装置”，因此用户会收到来自 WhatsApp 发出的“转移代码”，骗徒便会声称“转移代码”是验证帐户的验证码，并要求用户在假官网中提供代码。

成功骑劫帐户

骗徙使用代码登入后，就会假冒用户身份，向其他联络人要求借钱﹑转账﹑购买点数卡等，甚至声称帮忙取回 WhatsApp 帐户，再盗取更多帐户的登入代码，扩大诈骗范围。

3大要点防被Hack

守网者分享，想防止帐户被盗用，首先要启用双重认证功能，提高帐户登入的难度。如在已连结装置中，发现不知明的装置，就应该即时登出，避免帐户暴露在风险中。最后，当然是不向任何人透露密码或代码，亦不要随意相信声称来自官方的 SMS。

资料来源：FB@CyberDefender 守网者