גנבו לכם את חשבון הווטסאפ? כך תשחזרו חשבון גנוב וכדאי לפעול מהר!
מאת:
מערכת Telecom News, 15.12.20, 13:00
הסיכונים הם רבים. ברגע שלגורם זר יש גישה לווטסאפ שלכם, הוא יכול להתחזות לכם בפני חברים, ואף ליצור קשר עם אנשי הקשר שלכם הנמצאים בקבוצות בהן אתם חברים ואף לבקש עזרה כספית. המלצות להתגוננות ולטיפול בחשבון גנוב.
בתקופה האחרונה, אנו שומעים עוד ועוד על משתמשי ווטסאפ, שגורמים זדוניים הצליחו לגנוב להם את החשבון האישי.
דרך הפעולה היא, למעשה, מאוד פשוטה וזה גם מה שהופך אותה למאוד פופולרית: הגנב מחבר לסמארטפון שבידו את מספר הטלפון של חשבון הווטסאפ אותו הוא רוצה לגנוב, וכתוצאה מכך נשלחת לבעל החשבון האמיתי הודעה עם קוד האימות בן 6 ספרות אותו יש להזין כדי להשלים את הפעולה.
הצעד הבא של התוקף הוא שליחת הודעה המבקשת מהקורבן למסור לו את הקוד, הודעה בסגנון של "שלום אני מצטער, ששלחתי לך קוד בן 6 ספרות בטעות. אתה יכול בבקשה לשלוח לי אותו? זה דחוף".
ברגע, שהתוקף יזין במכשיר שלו את הקוד, יופיע הווטסאפ שלכם אצלו, ואתם תנותקו מהחשבון שלכם.
דוגמה לניסיון גניבת חשבון:
הסיכונים הם רבים. ברגע שלגורם זר יש גישה לווטסאפ שלכם, הוא יכול להתחזות לכם בפני חברים, ואף ליצור קשר עם אנשי הקשר שלכם הנמצאים בקבוצות בהן אתם חברים. באמצעות הנדסה חברתית קלאסית, התוקף יכול להתחזות לכם ולבקש מחברים שלכם עזרה, להגיד שהוא נמצא בצרה או בעיה. הסבירות, שמישהו מאנשי הקשר שלכם ירתם לעזרה גבוהה יותר מאנשים זרים לחלוטין.
חברת אבטחת המידע
ESET משתפת בהמלצות להתגוננות מראש וגם במדריך מה ניתן לעשות במידה והחשבון האישי נגנב:
- אל תשתפו את הקוד האישי - בראש ובראשונה, לעולם אל תשתפו את קוד האימות שלWhatsApp אפילו לא עם חברים או בני משפחה.
- כבו תצוגה מקדימה של הודעות SMS - זה עשוי להישמע כמו צעד מובן מאליו, אך אנשים רבים מעדיפים להתאמץ מעט פחות כדי לקרוא את ההודעות שלהם. שואלים למה? ברוב המקרים בהם אנשים משתמשים באימות דו-שלבי ללא אפליקציית אימות, הם מקבלים את הקוד באמצעות הודעות SMS. אם ניתן לראות את ההודעות האלו על גבי מסך נעול, הן קצת מאבדות מהחשיבות שלהן עבור משתמשים המשאירים את הטלפון שלהם ללא השגחה.
- אל תשאירו את המכשיר ללא השגחה - זה נשמע לגמרי מובן מאליו, אבל, כמובן, שעליכם להימנע לחלוטין מהשארת הסמארטפון או כל מכשיר אחר ללא השגחה.
- הפעילו את מנגנון האימות הדו שלבי של ווטסאפ - הוא קל לשימוש ויכול למנוע את הצלחת המתקפה. בעת ההרשמה לאימות הדו שלבי, תצטרכו ליצור בעצמכם קוד בן 6 ספרות, שישמש אתכם בעת הגישה לחשבון. אם אתם כבר בשלב ההגדרות, עדכנו גם את כתובת המייל שלכם. כך, שבמידה ושכחתם את הקוד האישי שלכם, תוכלו לשחזר אותו.
חשוב - אם אתם חושדים, שמישהו משתמש בחשבון שלכם, הודיעו על כך לחברים, משפחה וקבוצות בהן אתם חברים, כדי שלא יפלו קורבן להתחזות של אותו גורם אליכם.
אם בכל זאת זה קרה, ומסרתם את הקוד למישהו, שכעת גנב את חשבונכם, תוכלו לפעול לפי הצעדים הבאים:
פרצו לי לווטסאפ מה עושים (או: איך משחזרים חשבון ווטסאפ שנגנב?)
- מחקו את האפליקציה של וואטספ והתקינו אותה מחדש עם מספר הטלפון שלכם.
- אמתו את מספר הטלפון ע"י הזנת הקוד בן 6 הספרות, שקיבלתם. לאחר, שתזינו את הקוד, שקיבלתם ב-SMS, האדם ,שמשתמש כעת בחשבון שלכם, ינותק ממנו באופן אוטומטי. ותוכלו לחזור להשתמש בחשבונכם.
- יתכן, שתתבקשו בתהליך לספק גם קוד אימות דו שלבי. במידה ולא הגדרתם קוד כזה, יכול להיות, שמי שמשתמש לכם כעת בחשבון, דווקא כן הפעיל. במצב כזה, תצטרכו לחכות 7 ימים לפני שתוכלו להתחבר לחשבון ללא קוד האימות הדו שלבי.
בכל מקרה, במידה ואין לכם קוד כזה, האדם האחר ינותק מהחשבון שלכם ברגע שתזינו את הקוד בן 6 הספרות, שקיבלתם ב-
SMS וכך תמנעו ממנו גישה לחשבונכם.