骗子又在WhatsApp搞事情!
近期很多外贸人都收到这种诈骗信息:伪装成官方的WhatsApp头像,内容以安全风险的“焦虑”型语言刺激你,比如账号存在安全风险、账号及资金安全、永久封禁;然后,用回复来判断被“钓鱼”的猎物,用“钓鱼链接”来植入危险“木马”等。
张先生(化名)就是其中一位受害者。这天,他的手机收到一条短信,内容煞有介事地提醒他需要进行WhatsApp身份验证,否则账号将面临封禁。短信中的链接和措辞极具迷惑性,看起来与官方通知无异。
因为担心影响与海外客户的业务沟通,张先生没多想,便点击了短信中的链接。按照页面提示,他一步步进行了所谓的“验证”操作,输入了收到的验证码。操作完成后,张先生却发现自己的WhatsApp突然无法登录了,他反复尝试,始终不得其解,心中充满困惑。
就在这时,他的老外合伙人直接打来了电话,语气急促地问他:“你是否现在就需要把那笔货款转到XX公司的账户?”
张先生一头雾水,他根本没有要求过转账!合伙人随即告知,就在刚刚,张先生的WhatsApp账号发来了明确信息,提供了收款账户,催促尽快打款。
这一刻,张先生如遭雷击whatsapp网页版,瞬间明白了——自己的WhatsApp账号被盗了!那条认证短信是彻头彻尾的骗局!他刚刚完成的“验证步骤”,亲手将账户的控制权交给了骗子。
防范措施
强制启用双重认证+强PIN码
打开WhatsApp→设置→账户→双重认证→启用→创建6位PIN码并绑定邮箱。即使骗子获取短信验证码,无此PIN码仍无法登录。避免使用生日等弱密码telegram中文版whatsapp登录,建议字母+数字混合组合。
不分享验证码
国家反诈中心教导我们:“任何情况下都不向任何人分享6位注册代码”(包括亲友)。验证码=账户钥匙。
核实一切异常
请求接到亲友/客户紧急借款、变更收款账户等请求,必须通过电话或视频直接确认。
认准官方
记住,官方不会以任何形式用私人号码进行联系,有的话,只会通过官方号发各方面功能更新的通知,或重要提醒等。
定期清理登录设备+限制隐私
每月检查:WhatsApp设置→已链接设备→登出所有不明设备(尤其网页版);设置→隐私→限制陌生人查看个人信息及联络权限。
现在骗子越来越狡猾,但记住一句话:官方不会在聊天框里发 “点链接验证”,更不会问你要银行卡、验证码!