Tài khoản WeChat bị đánh cắp như thế nào và làm sao để ngăn chặn tình trạng này?

Tài khoản WeChat bị đánh cắp như thế nào? (Bài viết này chủ yếu dựa trên phân tích AI)

Hôm nay, tài khoản WeChat của He Yi, đồng sáng lập Binance, đã bị hack, và hacker đã đăng tin giả lên WeChat Moments và nhiều nhóm mạng xã hội khác của cô.

Nhiều người dùng, đặc biệt là những người trong cộng đồng tiền điện tử thường xuyên di chuyển giữa Trung Quốc và nước ngoài, thường có thói quen thay đổi số điện thoại. Thủ phạm đằng sau những vụ đánh cắp tài khoản này là một cơ chế của các nhà mạng di động mà nhiều người dùng bỏ qua - việc cấp lại số điện thoại.

"Phát hành số thứ cấp" là gì?

Khi người dùng ngừng gia hạn số điện thoại di động hoặc chủ động hủy số, nhà mạng sẽ đưa số đó trở lại thị trường sau "thời gian cân nhắc" (thường là 3-6 tháng) và bán cho người dùng mới để tận dụng nguồn lực.

Tin tặc khai thác điều này bằng cách nào?

Điều này tạo ra độ trễ thời gian nghiêm trọng và lỗi logic:

• Quên liên kết: Mặc dù chủ sở hữu ban đầu có thể đã từ bỏ số điện thoại, nhưng họ thường quên hủy liên kết tài khoản WeChat được liên kết với số đó.

• Quyền của chủ sở hữu mới: Khi tin tặc (hoặc người dùng mới không có ý định mua số) có được "số cũ" này, họ chỉ cần chọn "Đăng nhập bằng số điện thoại di động" hoặc "Quên mật khẩu" trên giao diện đăng nhập WeChat.

• Vi phạm mã xác minh SMS: Hệ thống WeChat nhận ra số điện thoại đã được đăng ký và ngay lập tức gửi mã xác minh SMS. Tin tặc có thẻ SIM mới sẽ nhập mã xác minh và dễ dàng đặt lại mật khẩu.

• Quyền truy cập không bị hạn chế: Sau khi đăng nhập thành công, tin tặc sẽ giành được quyền kiểm soát hoàn toàn tài khoản, bao gồm quyền truy cập vào mạng xã hội, trò chuyện nhóm và danh bạ.

Đối với những người trong cộng đồng tiền điện tử, rủi ro này tăng lên nhiều lần do thường xuyên sử dụng điện thoại dự phòng, thẻ SIM ở nước ngoài hoặc số điện thoại trong nước bị tạm ngừng do hóa đơn chưa thanh toán khi đi du lịch nước ngoài.

Bên cạnh việc sử dụng lại số điện thoại, hai tình huống sau đây cũng là lý do phổ biến khiến tài khoản WeChat bị đánh cắp:

Liên kết lừa đảo và Trojan: Tin tặc mạo danh chủ dự án hoặc đại diện dịch vụ khách hàng của sàn giao dịch, gửi liên kết hoặc tệp chứa Trojan (chẳng hạn như tệp .exe được ngụy trang thành tệp .pdf). Khi người dùng nhấp vào WeChat trên máy tính, Trojan sẽ ngay lập tức đánh cắp thông tin đăng nhập.

• Công cụ dọn dẹp những người theo dõi không hoạt động: Nhiều người, để dọn dẹp bạn bè của mình, đã bừa bãi cho phép các "trình dọn dẹp người theo dõi" không an toàn của bên thứ ba quét mã QR đăng nhập của họ, tương đương với việc trao quyền kiểm soát tài khoản của họ cho người lạ.

Làm thế nào để ngăn chặn tài khoản WeChat của bạn bị đánh cắp?

Giờ chúng ta đã hiểu nguyên tắc, việc phòng ngừa không còn khó nữa. Vui lòng kiểm tra cài đặt WeChat của bạn so với danh sách sau:

1. Quy tắc bất di bất dịch: Nếu số điện thoại của bạn thay đổi, tài khoản liên kết cũng phải được thay đổi.

Đây là điểm quan trọng nhất. Nếu số điện thoại của bạn không còn được sử dụng (cho dù đã bị hủy hoặc gói dịch vụ bị dừng), vui lòng hoàn tất quá trình liên kết lại tài khoản WeChat trước khi dịch vụ bị tạm ngừng.

• Đường dẫn thao tác: WeChat > Tôi > Cài đặt > Tài khoản và bảo mật > Số điện thoại > Thay đổi số điện thoại.

Lưu ý: Việc chỉ hủy liên kết trong WeChat là chưa đủ; bạn cũng cần kiểm tra trạng thái liên kết của các ứng dụng quan trọng khác như thẻ ngân hàng và các nền tảng giao dịch.

2. Kích hoạt "Bảo vệ tài khoản" và "Khóa giọng nói".

Ngăn chặn đăng nhập từ các thiết bị không quen thuộc là tuyến phòng thủ thứ hai.

• Bảo vệ tài khoản: Khi được kích hoạt, việc đăng nhập WeChat trên điện thoại ít sử dụng sẽ yêu cầu xác minh bằng mã do bạn bè gửi, điều này làm tăng đáng kể độ khó cho tin tặc xâm nhập.

• Khóa bằng giọng nói: Thiết lập khóa bằng giọng nói (WeChat Voiceprint), yêu cầu bạn đọc to một dãy số ngẫu nhiên khi đăng nhập. Tính năng sinh trắc học này rất khó để tin tặc sao chép.

3. Thiết lập "Danh bạ khẩn cấp"

Trong trường hợp nghiêm trọng khi tài khoản của bạn bị đánh cắp, người liên hệ khẩn cấp có thể giúp bạn nhanh chóng kháng nghị và khôi phục tài khoản, rút ngắn thời gian cho tin tặc thực hiện các hành vi xấu.

• Đường dẫn truy cập: WeChat > Tôi > Cài đặt > Tài khoản và Bảo mật > Danh bạ khẩn cấp.

4. Cách ly hoạt động nhạy cảm

Không nên truyền trực tiếp khóa riêng tư hoặc cụm từ ghi nhớ trong WeChat.

• Đối với những tin nhắn yêu cầu giúp đỡ chuyển tiền, vay tiền, hoặc về "tin vui lớn bất ngờ", vui lòng luôn kiểm tra lại kỹ lưỡng qua điện thoại hoặc cuộc gọi video, ngay cả khi người gửi là người quen.