גל התקפות ישן שחוזר בימים אלו, מאיים כנגד חשבונות ווטסאפ מאיים על מיליוני ישראלים המשתמשים באפליקציה. במהלך התקיפה, המשתמשים מאבדים גישה לחשבונות שלהם, ואולי גרוע מכך - הפורצים מקבלים שליטה מלאה, לרבות כזו המאפשרת להם לשלוח הודעות בשם הקורבן, ואף להשתמש בחשבון בצורה עויינת. מדובר בהונאה במהלכה האקרים מנסים להשתלט על חשבון הווטסאפ, באמצעות התחברות מסמארטפון חדש, וניסיון לקבל את קוד ההתחברות באמצעות הודעת ווטסאפ.
עידו נאור, החוקר שזיהה את ניסיון הפישינג לראשונה, הסביר בשנה שעברה כי לא מדובר בוירוס, או בסוס טרויאני, אלא בשיטה הנקראת "הנדסה חברתית". "מטרתה להתל בקורבן כדי לשכנעו לציית לבקשות התוקף על מנת שיבצע פעולה שאינו מודע להשלכותיה". נאור אז ראה מקרוב את דרך הפעולה של התוקף כשהחל לפנות לשאר חברי הקבוצה. "במצב כזה, כאשר נפל קורבן אחד בקבוצה, החוכמה היא לעצור את השטף". מאחר ובמקרים רבים התוקף אינו משנה את שם החשבון, הפניה מהתוקף תיראה כפניה תמימה של חבר או אחד מאנשי הקשר, מה שיגדיל את הסבירות להיענות לבקשתו.
איך שומרים על חשבון הווטסאפ?
ראשית, אם אתם מקבלים הודעה חשודה מווטסאפ הכוללת קוד של 6 ספרות, ייתכן ומישהו מנסה לפרוץ לכם לחשבון. בדרך כלל, אחרי שההודעה הזאת נשלחת, אתם צפויים לקבל מהאקר הודעה בווטסאפ או בסמס בה תתבקשו להזין את הקוד. בכל מקרה שכזה, אין למסור את הקוד לאף גורם, לא בווטסאפ ולא בסמס.
עוד מומלץ להפעיל אימות דו - שלבי בווטסאפ. ניתן לעשות זאת על ידי כניסה לאפליקציה, לחיצה על הגדרות, חשבון, ואז על אימות דו - שלבי. מדובר באמצעי שנועד להגן עליכם במידה והאקרים הצליחו לקבל את קוד האימות שנשלח בסמס. האימות דו - שלבי הוא למעשה סיסמה שאתם מגדירים, ובמידה ושכחתם אותה, ניתן לאפס את הסיסמה באמצעות חשבון המייל.