"כל מי שפה להתקשר למספר בלי לשאול שאלות. מצב חירום!" זו ההודעה שמפוצת בימים אלו בווטסאפ, ובה המשתמשים מתבקשים להתקשר למספר מסויים, שחיפוש קצר ב-TrueCaller יניב תוצאה כי מדובר בהונאה המנסה להשתלט על החשבון. מדובר בהונאה ישנה - חדשה שחוזרת מדי כמה חודשים בגרסה חדשה ומתוחכמת יותר. הפעם בזמן שהקורבן מבצע את השיחה שיחה למספר שנשלח, האקרים מנסים לאפס את חשבון הווטסאפ ומתקבלת באותו הזמן שיחה מווטסאפ. הרעיון מתבסס על כך שהשיחה מווטסאפ תעבור לתא הקולי, ואחר כך הם יפרצו אליו בצורה קלה ופשוטה.
על הפירצה החדשה מדווח עידו נאור, חוקר אבטחה בקספרסקי. "מה יפה בהתקפה? פרט לשיחה שתבצעו למספר התוקף, ישנו סיכוי סביר שלא תרגישו בדבר שאינו כשורה. התזמון של השיחות מהתוקף ימסכו את השיחה מווטסאפ והתקיפה של התא הקולי תהיה שקופה לחלוטין לקורבן", אמר נאור. רק נדגיש כי שחזור חשבון ווטסאפ הינו תהליך ארוך ומורכב, מאחר ולווטסאפ אין שירות לקוחות ישראלי או מוקד טלפוני. כך שברגע שמתקבלת בקשה, על החשבון שנפרץ לספק מספר הוכחות כי הוא היה בעלי החשבון. עם זאת, ווטסאפ שילבה כמה כלים שניתן באמצעותם להגן על החשבון.
איך שומרים על חשבון הווטסאפ?
אם אתם מקבלים הודעה חשודה מווטסאפ הכוללת קוד של 6 ספרות, ייתכן ומישהו מנסה לפרוץ לכם לחשבון. ואם מבקשים מכם לחייג למספר לא מוכר, אל תעשו את זה לא משנה מה תוכן ההודעה ומי שולח אותה. לרוב, מי ששולח אותה אלו אנשים שנפרץ להם חשבון הווטסאפ.
עוד מומלץ להפעיל אימות דו - שלבי בווטסאפ. ניתן לעשות זאת על ידי כניסה לאפליקציה, לחיצה על הגדרות, חשבון, ואז על אימות דו - שלבי. מדובר באמצעי שנועד להגן עליכם במידה והאקרים הצליחו לקבל את קוד האימות שנשלח בסמס. האימות דו - שלבי הוא למעשה סיסמה שאתם מגדירים, ובמידה ושכחתם אותה, ניתן לאפס את הסיסמה באמצעות חשבון המייל.
פעולה נוספת היא ביטול התא הקולי. רוב האנשים לא באמת עושים שימוש בתא הקולי, ולאחרונה אף חלק מחברות הסלולר החלו לגבות עליו כסף. מאחר וסיסמת ברירת המחדל הינה 1234, כל האקר יכול לפרוץ אל התא הקולי בצורה קלה למדי. אם אתם לא עושים בו שימוש, מומלץ לבטל אותו.