حساب وی‌چت چگونه سرقت می‌شود و چگونه از آن جلوگیری کنیم؟

حساب وی‌چت چگونه هک شد؟ (این مقاله عمدتاً توسط هوش مصنوعی تولید شده است)

امروز، حساب وی‌چت He Yi هم‌بنیان‌گذار Binance هک شد و هکر اخبار جعلی را در بخش Moments و گروه‌های مختلف منتشر کرد.

بسیاری از کاربران، به‌ویژه کسانی که در حوزه ارز دیجیتال فعالیت می‌کنند و مرتباً بین چین و خارج از کشور در سفر هستند، عادت به تغییر شماره تلفن دارند. مقصر اصلی مجموعه‌ای از هک‌های اخیر حساب‌ها، رویه‌ای است که بسیاری از کاربران از آن غافل هستند—تخصیص مجدد شماره تلفن توسط اپراتورهای مخابراتی.

"تخصیص مجدد شماره تلفن" چیست؟

هنگامی که کاربری پرداخت هزینه یک شماره تلفن خاص را متوقف می‌کند یا داوطلبانه شماره را لغو می‌کند، اپراتور مخابراتی برای استفاده از منابع، پس از یک "دوره خنک‌سازی" (معمولاً ۳ تا ۶ ماه)، شماره را به بازار بازگردانده و به کاربر جدید می‌فروشد.

هکرها چگونه از این موضوع سوءاستفاده می‌کنند؟

این امر یک شکاف زمانی حیاتی و یک حفره منطقی ایجاد می‌کند:

· فراموشی در لغو اتصال: اگرچه مالک اصلی شماره تلفن را رها کرده است، اما اغلب فراموش می‌کند که حساب وی‌چت مرتبط با آن شماره را لغو اتصال کند.

· امتیاز مالک جدید: پس از به دست آوردن این "شماره قدیمی"، هکر (یا کاربر جدیدی که ناخواسته شماره را خریداری کرده است) فقط باید در صفحه ورود وی‌چت گزینه "ورود با شماره موبایل" یا فراموشی رمز عبور را انتخاب کند.

· نفوذ از طریق کد تأیید پیامکی: سیستم وی‌چت تشخیص می‌دهد که شماره تلفن قبلاً ثبت شده است و بلافاصله یک کد تأیید ارسال می‌کند. هکر با سیم‌کارت جدید کد را وارد کرده و به راحتی رمز عبور را بازنشانی می‌کند.

· دسترسی کامل: پس از ورود موفقیت‌آمیز، هکر کنترل کامل حساب، از جمله Moments، چت‌های گروهی و مخاطبین را به دست می‌آورد.

برای علاقه‌مندان به ارز دیجیتال، این ریسک به دلیل استفاده مکرر از گوشی‌های پشتیبان، سیم‌کارت‌های خارجی یا تعلیق شماره‌های داخلی به دلیل سفرهای خارجی، به‌طور قابل توجهی افزایش می‌یابد.

علاوه بر تخصیص مجدد شماره تلفن، دو سناریوی زیر نیز از دلایل رایج هک حساب وی‌چت هستند:

· لینک‌های فیشینگ و تروجان‌ها: هکرها خود را به عنوان تیم‌های پروژه یا نمایندگان خدمات مشتری صرافی‌ها جا می‌زنند و لینک‌ها یا فایل‌هایی (مانند .exe که به عنوان .pdf تغییر چهره داده‌اند) حاوی تروجان ارسال می‌کنند. پس از کلیک روی وی‌چت در رایانه، تروجان بلافاصله اعتبار ورود را سرقت می‌کند.

· ابزارهای پاکسازی دنبال‌کنندگان زامبی: بسیاری از افراد برای پاکسازی لیست دوستان خود، به راحتی به "نرم‌افزارهای پاکسازی دنبال‌کنندگان" شخص ثالث ناامن اجازه اسکن کد QR را می‌دهند که در واقع کنترل حساب خود را به غریبه‌ها واگذار می‌کنند.

How to Prevent WeChat Account Hacking?

حالا که اصول را درک کردید، پیشگیری اصلاً دشوار نیست. لطفاً فوراً تنظیمات وی‌چت خود را با چک‌لیست زیر بررسی کنید:

۱. قانون اصلی: اگر شماره خود را تغییر دادید، باید دوباره متصل کنید

این مهم‌ترین نکته است. اگر دیگر از شماره تلفن خود استفاده نمی‌کنید (چه غیرفعال شده باشد و چه تمدید نشده باشد)، حتماً قبل از غیرفعال کردن شماره، حساب وی‌چت خود را دوباره متصل کنید.

· مسیر عملیاتی: وی‌چت > من > تنظیمات > امنیت حساب > شماره تلفن > تغییر شماره تلفن.

· توجه: فقط لغو اتصال در وی‌چت کافی نیست؛ همچنین باید وضعیت اتصال برنامه‌های کلیدی مانند کارت‌های بانکی و صرافی‌ها را بررسی کنید.

۲. فعال‌سازی "حفاظت از حساب" و "قفل اثر صوتی"

جلوگیری از ورود از دستگاه‌های ناآشنا، خط دفاعی دوم است.

· حفاظت از حساب: پس از فعال کردن این ویژگی، هنگام ورود به وی‌چت در یک دستگاه ناآشنا، باید کد تأییدی که توسط یک دوست ارسال شده را تأیید کنید، که دشواری نفوذ برای هکرها را به‌طور قابل توجهی افزایش می‌دهد.

· قفل اثر صوتی: یک قفل اثر صوتی (WeChat Voiceprint) تنظیم کنید که از شما می‌خواهد هنگام ورود یک عدد تصادفی را بخوانید. ویژگی‌های بیومتریک برای هکرها سخت است که کپی شوند.

۳. تنظیم "مخاطب اضطراری"

در صورت بروز اتفاق ناگوار و به خطر افتادن حساب، یک مخاطب اضطراری می‌تواند به شما کمک کند تا سریعاً برای بازیابی حساب خود درخواست دهید و پنجره زمانی فعالیت‌های مخرب هکرها را کاهش دهید.

· مسیر عملیاتی: وی‌چت > من > تنظیمات > امنیت حساب > مخاطب اضطراری.

۴. ایزوله کردن عملیات حساس

· کلیدهای خصوصی یا عبارات بازیابی را مستقیماً از طریق وی‌چت ارسال نکنید.

· برای پیام‌هایی مانند "نیاز به کمک برای انتقال وجه"، "قرض گرفتن پول" یا "اخبار عالی ناگهانی"، حتی اگر از طرف آشنایان باشند، همیشه تأیید دوم را از طریق تماس تلفنی یا تماس ویدیویی انجام دهید.