收到訊息的時候我想說這又是認證詐騙，只是不知道他們流程是什麼，所以點進去看一下。剛跟網路上查到的 Whats app 詐騙，差別只有前面收到的訊息他要你點擊的連結是一個明顯的url，然後我收到的他是把訊息包裝成點擊文字，但後面流程就差不多。

Whats app 安全認證詐騙流程

第一步：會先有一個帳號（我稱為A帳號）傳送像這樣的訊息，我收到的他包裝的更像官方的感覺。網路上我有查到別人也有收到，但他們是直接把要你認證的網址貼在文字訊息裡，所以會看的到網址，像這裡的截圖

https://www.threads.com/@flora111215/post/DE3s4PZyWrC?hl=zh-tw

不管是連結還是像我這個畫面，點擊之後，他就會跳轉到另外一個whats app 的帳號（我稱為B帳號），接著後面的事情都是B帳號傳的訊息。

第二步：B帳號會問你的手機是哪種類型，然後顯示要怎麼「認證」，那個認證流程，簡單來說就是要你把手機綁定到別的設備。

但正常來說如果我綁我自己的電腦設備，畫面上會出現QRcode，我掃QRcod就可以綁定設備了，所以也不需要輸入什麼認證碼。所以B帳號會叫你點選「改用電話號碼連結」，然後傳給你一段認證碼（也就是來路不明的認證碼），你如果照著輸入，你的帳號就會被別人用別的設備登入，然後他們就可以用你的帳號傳訊息去騙你的聯絡人。

這裡我比較想不透的是我不知道他們認證碼是哪裡來的。以正常流程來說，如果用手機認證，認證碼應該是要用簡訊直接傳到我的手機上，就像第一次用手機開whats app登入的時候，他會用簡訊傳認證碼到我的手機。然後我輸入之後就可以登入whats app。

所以詐騙集團給我的認證碼是怎麼跟我的whats app手機帳號mapping這一點我想不太透。

我後來從WhatsApp官方網站查到這個說明

然後我找到WhatsApp網頁版

https://blog.whatsapp.com/whats-app-web?lang=zh-tw

進入網頁版後，他有一個「使用電話號碼登入」的選項，所以詐騙集團就是從網頁版先輸入你的手機號碼（whatsApp開始對話後，在上面或點擊對方姓名就可以看到對方的電話），接著畫面上會顯示八位數代碼，詐騙集團就把代碼貼給你叫你輸入說要認證，如果你輸入，那等於就是讓詐騙集團可以用網頁版登入你的whatsApp。

總之whats app如果有人叫你輸入認證碼，而該認證碼並不是透過手機簡訊傳送，而是另外一個whats app帳號給你的，不用懷疑，百分之百一定是詐騙。（但不保證用手機簡訊傳送的認證碼就正常就是了）

總之現在各種網路詐騙多，大家只能多多保持警惕。

另外B帳號的資訊如下，因為進入帳號資料這頁想要手機截圖，他會顯示無法截圖，所以我只能用另外一支手機拍下來。

電話開頭+880是孟加拉，+54是阿根廷。Whats app有一個官方帳號，而那個帳號只能官方單方面推撥訊息，是不允許使用者傳訊的。

之前因為我用telegram比較多，那裏常常有奇怪的人傳訊息，我就都直接封鎖刪除，whats app比較少用，所以第一次遇到詐騙訊息，就寫下來記錄一下。

因為也不確定會不會哪天自己不慎也中標，所以寫這篇的同時我就趕快把telegram跟whats app都設定二階段認證了。雖然不保證，但至少可以降低帳號被盜的機率。