常见的WhatsApp诈骗及如何做好准备 WhatsApp是一款广泛使用的即时通讯应用程序,但也有一些人利用该应用程序进行诈骗活动。为了保护自己免受诈骗的伤害,有必要了解常见的WhatsApp诈骗并做好准备。 1. 虚假奖品诈骗:您可能会收到一条声称您赢得了大奖的消息。这些消息通常会要求您提供个人信息或支付一笔费用才能领奖。请记住,如果某个奖品看起来太好以至于不真实,那么它可能就是骗局。不要轻易相信这些消息,并避免向陌生人提供个人信息。 2. 假冒身份诈骗:骗子可能会假冒您认识的人发送消息,要求您支付紧急费用或提供敏感信息。在支付或提供任何信息之前,请与该联系人通过其他方式进行确认,例如打电话或面对面交谈。 3. 钓鱼链接诈骗:您可能会收到一条包含诱人链接的消息,该链接可能会导向一个被仿冒的网站,骗取您的登录凭证或个人信息。要防止此类诈骗,不要轻易点击可疑链接,确保只访问正规的网站,并使用双重验证来保护您的账户安全。 4. 假冒公众人物诈骗:骗子可能会冒充知名人士发送消息,试图获取您的个人信息或骗取资金。要避免成为受害者,需保持警惕,仔细核实发件人的身份,并避免向陌生人发送任何敏感信息。 5. 假冒客服诈骗:骗子可能会假冒WhatsApp客服人员,向您发送消息要求您提供账户信息或执行某些操作。WhatsApp绝不会通过个人消息与用户联系,因此,永远不要向任何人泄露您的账户凭证或个人信息。 为了应对这些诈骗,您可以采取以下预防措施: – 保持警惕:不要轻易相信可疑的消息或链接。如果某个消息看起来不可信,请仔细进行验证。 – 验证发件人身份:如果您收到来自陌生人或熟人的可疑消息,请通过其他方式确认其身份,例如通过电话或面对面交谈。 – 不要分享个人信息:避免向陌生人提供个人信息,特别是银行账户、社会安全号码等敏感信息。 – 启用双重验证:在WhatsApp设置中启用双重验证功能,以增加账户的安全性。 – 更新应用程序:始终确保您的WhatsApp应用程序为最新版本,以获得最新的安全修复和功能改进。 通过了解这些常见的WhatsApp诈骗,并采取相应的预防措施,您可以更好地保护自己免受骗局伤害,并享受安全的通讯体验。
让我们谈谈各种WhatsApp诈骗以及如何保护自己。
“嘿妈妈,我是Amelia。我把手机丢了,现在用的是另一个手机。你能帮我结清1600欧元的发票吗?很紧急。” Lily(她的母亲)在2022年12月收到了这条WhatsApp消息。
由于Amelia经常向她要钱,她支付了一个第三方并通知了女儿有关付款的情况。
“我现在很忙,稍后再和你聊。”Amelia回复了一条短信。
感觉有些可疑,Lily给Amelia的“旧”号码打了电话。她的女儿证实这不是她,并且她成为了WhatsApp冒充诈骗的受害者。
虽然名字是假的,但是 story isn’t。
另一位受害者Valerie(真名)在类似的WhatsApp诈骗计划中损失了2000欧元。诈骗者冒充她的儿子,一个之前向她要过钱的商人。
但是冒充诈骗并不是你可能会遇到的唯一的WhatsApp诈骗。有许多 common online scams 骗取善良人们辛辛苦苦赚来的钱或个人信息,然后在暗网上出售。
不幸的是,没有任何工具可以保护您免受这些互联网威胁。一些杀毒软件可能会通过在访问恶意链接时发出警告来提供帮助,但没有一个可以阻止您亲自向骗子付款的软件。
因此,信息是我们唯一拥有的武器。
接下来的部分将讨论一些WhatsApp诈骗,以及除了阻止未知号码之外是否还应该采取其他措施。
WhatsApp诈骗
WhatsApp的特点是您可以给任何人发送短信,即使您没有该人在您的联系人列表中。犯罪分子利用这一点进行批量发送消息,并在无数次社交工程循环中选择看起来容易受骗的人。
最终目标是挖掘个人信息,例如信用卡号码和国民身份证号码,或者只是安装一个恶意应用程序,从而为犯罪分子打开一个永久的后门。
让我们看看这类诈骗的常见类型和它们的作案手法。
冒充诈骗
如前所述,这是您收到伪装成“您认识的人”的随机WhatsApp消息的情况;基本上,它是一种 pre-texting 的形式。
不幸的是,根据The Guardian报道的诈骗案例,骗子似乎掌握了某种背景信息。或者他们只是碰巧投下了诈骗炸弹,炸到了那些之前进行过类似合法交易的人。
为了避免这种不幸,我们应该默认将来自陌生人的WhatsApp消息视为红旗。在这种情况下,应该尝试使用其他形式的沟通(例如社交媒体)来确认身份,然后再继续执行所声称的请求。
恶意安装
在苹果允许侧载之前,这个特定类别归安卓用户所有。
在这里,受害者被说服安装危险的apk(安卓文件格式),伪装成由领先金融机构的官方WhatsApp帐户(具有完全相同的徽标)发布的更新。
一旦安装完成,您的智能手机就成了一个开放的宝库。根据应用程序的不同,从联系人、通话记录、短信等到您所做的任何事情,都可以被远程记录。泄漏的信息还可能包括通过您的智能手机访问的 passwords 或敏感信息。
验证码诈骗
还记得您是如何设置您的WhatsApp帐户的吗?
您输入您的号码,然后它会自动读取通过短信发送的验证码。但是,如果您在与承载SIM卡的设备不同的设备上设置帐户,则必须手动输入验证码。
在验证码WhatsApp骗局中,骗子可能会通过短信、WhatsApp或语音电话与您联系,并要求您提供“意外发送”到您号码的验证码。
不知情的人可能会将验证码与坏人共享(坏人也可以假装是客户支持),从而让其访问所有WhatsApp通信历史记录;或者至少获得一个合法的WhatsApp账户,进而用于冒充身份欺诈您的联系人。
需要注意的是,骗局不仅限于您的WhatsApp账户;您的其他社交账户也可能成为目标并被黑客攻击。这就是为什么值得信赖的解决方案非常重要。
工作骗局
你知道吗,骗子可以扮演真正的雇主(几天时间)。
这比直接要求你付钱更加棘手。在这种情况下,他们可以给你提供一份工作,通常只需要你喜欢、关注等一些随机的社交媒体“名人”账户。随后,他们会真正支付给你。
接下来就是骗局的部分。他们可以要求您支付一定金额的费用以“解锁”更多高薪的任务。而且由于您已经得到了报酬,所以很少会有怀疑。
虽然你可以一直玩下去,直到他们给你“预付任务”,但我建议保持警惕。
犯罪分子通常没有任何道德准则可言,可以做出对他人来说可能是创伤性经历的事情。
请注意,知名公司不会像这样追逐不认识的候选人。你能得到的最好机会是收到一条社交媒体请求,安排在线或现场面试的时间,这可能会转化为一份工作。
但是如果这个工作机会似乎是无法抗拒的诱惑,请要求他们在社交媒体上建立联系。看看谁是信息背后的真正面孔,检查公司在不同社交渠道上的资料,最后,不要为了得到报酬而付款。
浪漫/投资骗局
如果人们失去了他们的全部积蓄,那就是因为此类骗局,不仅仅在WhatsApp上,而是在大多数远程通信渠道上。
这是一个全球性的问题,无辜的人(主要是老年人或40-50岁左右的人)被困在虚假的在线爱情中,并在情感上受到勒索,进而投资庞氏骗局。
骗局始于一条意外收到的随机消息。你说这是一个错误的号码,他们道歉,随后试图引发一次完全正常的对话。
事情很快就超越了寻常,你感觉到了独特的情感联系,然后这转化为纯粹的“幸福”。
在类似的浪漫骗局的另一版本中,你在约会应用上遇到了某个人。事情升级,骗子建议转到WhatsApp进行更个人的交谈。
最后,你接受一切都不是假的,有时好人们(甚至通过WhatsApp)随机相遇,你放下了警惕。
这正是你的“另一半”介绍他们的高收益投资组合并要求你进行类似的投资的地方。或者,他们可以假装是一个在战乱地区急需资金的军人,而只有你能提供。
您可以从Reddit上读到一个关于此类WhatsApp骗局的故事 here。
你可能会问,为什么人们会上当受骗?这是因为这种特定的骗局通常经过精心策划,坏人在设下最后的陷阱之前花费了很长时间(有时数月)。这使得受害者非常难以说不,即使他们感觉到事情有蹊跷。投资骗局通常是最常见的类型。
我的建议?在这个远程工作和所谓的全球化时代,让我们把情感事务“搬到现场”。
修改版本
听说过WhatsApp Gold、WhatsApp Pink或者Plus吗…
WhatsApp用户经常收到这些关于升级到另一个版本的消息。这些消息可能包含一个下载更新的链接,或者可以直接发送apk文件。
它首次在2016年出现在网上,消息如下:
“嘿,终于泄露了秘密的WhatsApp黄金版本。这个版本只有大明星才能使用。现在我们也可以用了。” 点击这个链接进行下载。后来WhatsApp澄清说没有这样的更新,这实际上是一种诈骗行为,目的是引诱人们在他们的设备上下载恶意软件。
无论如何,应该完全避免这样的“更新”,并在官方WhatsApp网站上查看任何信息。
彩票/慈善诈骗
彩票诈骗向“赢家”(您)提供巨额金额。这种恶意过程利用了知名公司的声誉,使用他们的名称或标志,使用户更容易相信发件人。
接下来,用户被要求按照给定的链接,进入一个看起来很正规的网站。
然后出现一个表格,要求提供国家身份证或信用卡号等敏感个人信息。此外,一些诈骗尝试说服被害者支付一些注册费或税款来领取“大奖”。
毫无疑问,没有真正的彩票,受害者只是被骗走了支付的金额。
另一方面,慈善诈骗通过请求捐款来调动您内心的“人性”。这类消息可能显示关于“良善事业”的虚假图片或文字,并给出捐赠10美元的链接。
然而,链接的网站可能是虚假的,并可能通过欺诈性支付渠道窃取您的财务信息。在这里,重要的是要研究慈善机构,并在正确的地方进行捐赠。
可能还有更多!
不幸的是,这个WhatsApp诈骗列表并不全面,因为这些诈骗会不断演变,只是使用消息平台作为传播媒介。
虽然WhatsApp消息本身并不危险,但在收到这些陌生人的消息后,我们应该明智地行事。这些骗子可能看起来和声音都很可信,甚至可能利用恐惧从无辜的人们那里得到他们想要的东西。然而,普通用户唯一的武器就是警惕和意识,因为这没有anti-virus software。
有许多Redditors会贴出截图嘲笑这些骗子以给他们一个教训。不过,我建议最好的方法还是将他们拉黑并将截图传给您的联系人以提高警觉。
永远不要放松警惕,相信自己的直觉。
附:您可以使用这些apps to look up (scammer) phone numbers。
