ישראלים רבים קיבלו ביממה האחרונה הודעות וואטסאפ המתחזות לשירות התמיכה של אפליקציית המסרים, ומתריעות בפניהם כי החשבון שלהם עשוי להימחק אם לא ישלחו קוד בן 5 ספרות. מדובר בניסיון להשתלט על חשבונות וואטסאפ, ובמערך הסייבר הלאומי כבר התריעו בעבר מפני מתקפות מסוג זה.
"צוות התמיכה שלנו ב-Whatsapp מצא בחשבון שלך פריט חשוד שעשוי למחוק את חשבונך ולעולם לא יחזור. אם אינך רוצה שחשבונך ייחסם, הוכיח שיש לך כרטיס SIM. שלחנו קוד בן 5 ספרות לאישור", נכתב בהודעה (השגיאות במקור).
איך השיטה עובדת? התוקפים מורידים וואטסאפ במכשיר אחר ואז נרשמים עם המספר שלכם. כאשר מגיע מסרון (SMS) עם קוד אימות כדי לוודא שאכן אתם אלה שנרשמתם, הם פונים אליכם ומבקשים אותו.
ברגע שהאקר מצליח להשיג שליטה על החשבון הוא יכול לשלוח הודעות לכל אנשי הקשר השמורים על המכשיר ולהמשיך את שרשרת הפריצות בשיטה פופולרית אחרת: התחזות לאדם שאתם מכירים - שיבקש מכם את הקוד שנשלח למכשיר, וסביר להניח שתחשבו כי מדובר בחבר/ה שביקשו עזרה.
"גם אם מדובר באדם שאתם מכירים היטב - אל תעבירו את קוד ההתקנה של הוואטסאפ לאף אחד. כדי להיות בטוחים, אפשר אפילו להתקשר לבן אדם שממנו קיבלתם את ההודעה", אומרים בחברת אבטחת המידע ESET. "התוקפים יכולים לבצע התקנה זריזה של אימות דו-שלבי, כך שהקורבן לא יצליח להתחבר לחשבון שלו מחדש וישאר חסום".
כך תשמרו על החשבון שלכם
הדרך הטובה ביותר היא באמצעות מנגנון אימות דו-שלבי - שימוש בשני רכיבים כדי להתחבר למערכת.
- גשו להגדרות ולחצו על "חשבון"
- הקישו על "אימות דו-שלבי"
- הקלידו קוד בן שש ספרות - קוד שתצטרכו לזכור להתקנה הבאה
- בנוסף, הכניסו את כתובת הדוא"ל שלכם למקרה שבכל זאת תשכחו את הקוד שהקשתם לפני כן
החשבון שלכם נפרץ? מחקו את האפליקציה מהמכשיר, התקינו אותה מחדש, ובצעו חיבור חוזר לחשבון - עם אותו מספר טלפון. לאחר מכן תדרשו להזין קוד שקיבלתם ב-SMS, והאדם שמנסה להשתלט לכם על החשבון ינותק ממנו באופן אוטומטי.
כמו כן, רצוי לדווח מיד לוואטסאפ. כדאי לדווח גם למערך הסייבר כאן, או בטלפון במספר 119.