הונאה: מתחזים לוואטסאפ - וגונבים את החשבון

שימו לב: קיבלתם לאחרונה הודעה מסתורית משירות התמיכה של וואטסאפ? מדובר בניסיון פריצה. מערך הסייבר הישראלי התריע בעבר מפני מתקפה דומה מספר פעמים. זה מה שאתם צריכים לעשות עכשיו כדי לשמור על החשבון שלכם

09/07/2021
וואטסאפ(צילום: וואלה! טכנולוגיה, ינון בן שושן)

ישראלים רבים קיבלו ביממה האחרונה הודעות וואטסאפ המתחזות לשירות התמיכה של אפליקציית המסרים, ומתריעות בפניהם כי החשבון שלהם עשוי להימחק אם לא ישלחו קוד בן 5 ספרות. מדובר בניסיון להשתלט על חשבונות וואטסאפ, ובמערך הסייבר הלאומי כבר התריעו בעבר מפני מתקפות מסוג זה.

"צוות התמיכה שלנו ב-Whatsapp מצא בחשבון שלך פריט חשוד שעשוי למחוק את חשבונך ולעולם לא יחזור. אם אינך רוצה שחשבונך ייחסם, הוכיח שיש לך כרטיס SIM. שלחנו קוד בן 5 ספרות לאישור", נכתב בהודעה (השגיאות במקור).

עוד בוואלה!

בעקבות ביקוש גובר לטיפול יעיל בכאב: בי-קיור לייזר במבצע מיוחד

מוגש מטעם בי קיור לייזר
ההודעה המתחזה לוואטסאפ(צילום: וואלה! טכנולוגיה, ינון בן שושן)

איך השיטה עובדת? התוקפים מורידים וואטסאפ במכשיר אחר ואז נרשמים עם המספר שלכם. כאשר מגיע מסרון (SMS) עם קוד אימות כדי לוודא שאכן אתם אלה שנרשמתם, הם פונים אליכם ומבקשים אותו.

ברגע שהאקר מצליח להשיג שליטה על החשבון הוא יכול לשלוח הודעות לכל אנשי הקשר השמורים על המכשיר ולהמשיך את שרשרת הפריצות בשיטה פופולרית אחרת: התחזות לאדם שאתם מכירים - שיבקש מכם את הקוד שנשלח למכשיר, וסביר להניח שתחשבו כי מדובר בחבר/ה שביקשו עזרה.

"גם אם מדובר באדם שאתם מכירים היטב - אל תעבירו את קוד ההתקנה של הוואטסאפ לאף אחד. כדי להיות בטוחים, אפשר אפילו להתקשר לבן אדם שממנו קיבלתם את ההודעה", אומרים בחברת אבטחת המידע ESET. "התוקפים יכולים לבצע התקנה זריזה של אימות דו-שלבי, כך שהקורבן לא יצליח להתחבר לחשבון שלו מחדש וישאר חסום".

כך תשמרו על החשבון שלכם

הדרך הטובה ביותר היא באמצעות מנגנון אימות דו-שלבי - שימוש בשני רכיבים כדי להתחבר למערכת.

  • גשו להגדרות ולחצו על "חשבון"
  • הקישו על "אימות דו-שלבי"
  • הקלידו קוד בן שש ספרות - קוד שתצטרכו לזכור להתקנה הבאה
  • בנוסף, הכניסו את כתובת הדוא"ל שלכם למקרה שבכל זאת תשכחו את הקוד שהקשתם לפני כן

החשבון שלכם נפרץ? מחקו את האפליקציה מהמכשיר, התקינו אותה מחדש, ובצעו חיבור חוזר לחשבון - עם אותו מספר טלפון. לאחר מכן תדרשו להזין קוד שקיבלתם ב-SMS, והאדם שמנסה להשתלט לכם על החשבון ינותק ממנו באופן אוטומטי.

כמו כן, רצוי לדווח מיד לוואטסאפ. כדאי לדווח גם למערך הסייבר כאן, או בטלפון במספר 119.

  • וואטסאפ

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully