阿联酋的银行客户被警告WhatsApp存在一个“零日”安全漏洞,允许网络犯罪分子通过单个语音电话入侵智能手机,据Emirates NBD银行称。该银行在其建议中解释说,该攻击利用了一个未知的漏洞,使黑客能够未经授权访问设备。在这种情况下,黑客使用WhatsApp的通话功能来获取访问权限,可能访问个人照片、私人聊天和敏感账户信息,阿联酋网络安全委员会警告说。Emirates NBD概述了客户保护其数据的六个关键步骤:1. 对未知电话保持谨慎 – 使用WhatsApp隐私设置静音来自未知号码的来电。4. 与典型的网络钓鱼诈骗不同,漏洞可以通过简单接听来自未知号码的电话来触发,几乎不需要用户的任何互动。官员们指出,攻击时机具有战略性,因为假期期间大量的问候和旅行信息消息为恶意活动提供了掩护。零日漏洞是软件开发者不知道的安全漏洞,直到被利用为止。2. 启用两步验证 – 在WhatsApp设置中添加PIN码,以防止在其他设备上未经授权的重新注册。3. 报告可疑活动 – 如果您怀疑账户被入侵,请致电银行600 54 0000或通知当局。该银行强调,它绝不会通过消息或电话请求个人信息、密码或身份验证代码。5. 仅使用官方银行渠道 – 通过经过验证的应用程序或网站进行交易;切勿分享OTP、PIN或登录详细信息。6. 立即更新软件 – 通过官方应用商店保持WhatsApp和手机操作系统(iOS或Android)的最新状态。建议说:“如果事情看起来不寻常,那可能确实如此”,敦促居民保持警惕,并保持“联合打击欺诈”的态度。
