יותר ויותר משתמשי וואטסאפ מדווחים בזמן האחרון שהחשבון האישי שלהם נגנב על-ידי גורמים זדוניים. מעבר לאי-הנוחות הכרוכה בניתוק מאפליקציית המסרים המידיים הפופולרית בעולם, השתלטות על וואטסאפ טומנת בחובה לא מעט סיכונים: הגנבים יכולים להתחזות לבעל החשבון, לפנות לאנשי הקשר שלו ובמקרים מסוימים אפילו להוציא מהם כספים במרמה.
למרבה הצער, השתלטות על חשבון וואטסאפ אינה משימה מורכבת מדי. כל מה שהתוקף צריך לעשות זה להתחבר מהמכשיר שלו לוואטסאפ ולהזדהות עם מספר הטלפון של הקורבן. בעל החשבון האמיתי יקבל הודעה עם קוד אימות בן 6 ספרות שאותו צריך להזין כדי להשלים את הפעולה. בשלב הזה, ישלח הגנב לקורבן הודעה תמימה לכאורה שבה ינסה להוציא ממנו את הקוד במרמה - למשל "היי סליחה, שלחתי לך קוד בטעות. יכול לשלוח לי אותו? זה דחוף".
עוד מדריכי וואטסאפ ב-ynet:
אם הקורבן נפל בפח ושלח את הקוד, התוקף יוכל בשלב הזה להזין אותו בוואטסאפ כדי להשלים את ההשתלטות על החשבון ולנתק את הבעלים החוקי. שימו לב: הגנב כנראה לא השתלט על החשבון משעמום - הצעד הבא שלו יהיה לפנות לאנשי הקשר, לטעון שהוא בצרה כלשהי ולבקש שיעבירו לו כסף בדחיפות.
החדשות הטובות הן שניתן בכמה צעדים פשוטים להקטין באופן דרמטי את הסיכויים שמישהו יצליח להשתלט על החשבון שלכם. ומה אם החשבון שלכם כבר נגנב? גם עם זה אפשר להתמודד, אבל חשוב שתפעלו במהירות. לפניכם העצות של מומחי חברת אבטחת המידע ESET.
כיצד ניתן למנוע מראש השתלטות על חשבון הוואטסאפ?
- אל תשתפו את הקוד האישי: בראש ובראשונה, לעולם אל תשתפו את קוד האימות של וואטסאפ, אפילו לא עם חברים או בני משפחה. זכרו: רוב ההשתלטויות על חשבונות וואטסאפ מתרחשות לאחר שהקורבן העביר מרצונו החופשי את קוד האימות שלו.
- כבו תצוגה מקדימה של הודעות SMS: זה עשוי להישמע כמו צעד מובן מאליו, אך אנשים רבים מעדיפים להתאמץ מעט פחות כדי לקרוא את ההודעות שלהם. שואלים למה? ברוב המקרים שבהם אנשים משתמשים באימות דו-שלבי ללא אפליקציית אימות, הם מקבלים את הקוד באמצעות הודעות SMS. אם ניתן לראות את ההודעות האלה על גבי מסך נעול, הן קצת מאבדות מהחשיבות שלהן עבור משתמשים שמשאירים את הטלפון שלהם ללא השגחה.
- אל תשאירו את המכשיר ללא השגחה: זה נשמע לגמרי מובן מאליו, אבל כמובן שעליכם להימנע לחלוטין מהשארת הטלפון או כל מכשיר אחר ללא השגחה.
- הפעילו את מנגנון האימות הדו-שלבי של וואטסאפ: הוא קל לשימוש ויכול למנוע את הצלחת המתקפה. פשוט היכנסו להגדרות>חשבון>אימות דו-שלבי>הפעל. אתם תתבקשו ליצור בעצמכם קוד בן 6 ספרות אשר ישמש אתכם כדי לגשת לחשבון. ואם אתם כבר בשלב ההגדרות, עדכנו גם את כתובת המייל שלכם כך שאם שכחתם את הקוד האישי, תוכלו לשחזר אותו.
הצילו, גנבו לי את החשבון. איך אפשר להשתלט עליו בחזרה?
- קודם כל, אסור לכם להשתהות: אם אין לכם אימות דו-שלבי, אתם צריכים לפעול לפני שהתוקף מפעיל אותו בעצמו.
- מחקו את אפליקציית וואטסאפ מהסמארטפון שלכם והתקינו אותה מחדש עם מספר הטלפון שלכם.
- אמתו את מספר הטלפון באמצעות הזנת הקוד בן 6 הספרות שקיבלתם. לאחר שתזינו את הקוד שקיבלתם ב-SMS, האדם שמשתמש כעת בחשבון שלכם ינותק ממנו באופן אוטומטי. כעת תוכלו לחזור להשתמש בחשבונכם.
- ייתכן שתתבקשו להזין קוד אימות דו-שלבי. אם לא הגדרתם קוד כזה, יכול להיות שמי שמשתמש לכם כעת בחשבון, דווקא כן הפעיל. במצב כזה, תצטרכו להמתין שבעה ימים לפני שתוכלו להתחבר לחשבון ללא הקוד.
- חושדים שמישהו משתמש בחשבון שלכם? הודיעו על כך לחברים, משפחה וקבוצות שבהן אתם חברים, כדי שיידעו שמישהו עשוי להתחזות לכם.