בתקופה האחרונה, אנו שומעים עוד ועוד על משתמשי וואטספ שגורמים זדוניים הצליחו לגנוב להם את החשבון האישי.
דרך הפעולה היא למעשה מאוד פשוטה ולצערנו זה גם מה שהופך אותה למאוד פופולרית: הגנב מחבר לסמארטפון שבידו את מספר הטלפון של חשבון הוואטספ אותו הוא רוצה לגנוב, וכתוצאה מכך נשלחת לבעל החשבון האמיתי הודעה עם קוד האימות בן 6 ספרות אותו יש להזין על מנת להשלים את הפעולה.
הצעד הבא של התוקף הוא שליחת הודעה שמבקשת מהקורבן למסור לו את הקוד, הודעה בסגנון של "שלום אני מצטער ששלחתי לך קוד בן 6 ספרות בטעות. אתה יכול בבקשה לשלוח לי אותו? זה דחוף".
ברגע שהתוקף יזין במכשיר שלו את הקוד, יופיע הוואטספ שלכם אצלו, ואתם תנותקו מהחשבון שלכם.
דוגמה לניסיון גניבת חשבון
הסיכונים הם רבים, ברגע שלגורם זר יש גישה לוואטספ שלכם, הוא יכול להתחזות לכם בפני חברים, ואף ליצור קשר עם אנשי הקשר שלכם שנמצאים בקבוצות בהם אתם חברים. באמצעות הנדסה חברתית קלאסית, התוקף יכול להתחזות לכם ולבקש מחברים שלכם עזרה, להגיד שהוא נמצא בצרה או בעיה. הסבירות שמישהו מאנשי הקשר שלכם ירתם לעזרה, גבוהה יותר מאנשים זרים לחלוטין.
כך תגנו על עצמכם ותמנעו את ההשתלטות והגניבה של חשבונכם:
• אל תשתפו את הקוד האישי - בראש ובראשונה, לעולם אל תשתפו את קוד האימות של WhatsApp אפילו לא עם חברים או
בני משפחה.
• כבו תצוגה מקדימה של הודעות SMS - זה עשוי להישמע כמו צעד מובן מאליו, אך אנשים רבים מעדיפים להתאמץ מעט
פחות כדי לקרוא את ההודעות שלהם. שואלים למה? ברוב המקרים בהם אנשים משתמשים באימות דו-שלבי ללא אפליקציית
אימות, הם מקבלים את הקוד באמצעות הודעות SMS. אם ניתן לראות את ההודעות האלה על גבי מסך נעול, הן קצת מאבדות
מהחשיבות שלהן עבור משתמשים שמשאירים את הטלפון שלהם ללא השגחה.
• אל תשאירו את המכשיר ללא השגחה - זה נשמע לגמרי מובן מאליו, אבל כמובן שעליכם להימנע לחלוטין מהשארת הטלפון
או כל מכשיר אחר ללא השגחה.
• הפעילו את מנגנון האימות הדו שלבי של וואטספ – הוא קל לשימוש ויכול למנוע את הצלחת המתקפה. בעת ההרשמה
לאימות הדו שלבי, תצטרכו ליצור בעצמכם קוד בן 6 ספרות אשר ישמש אתכם בעת הגישה לחשבון. אם אתם כבר בשלב
ההגדרות, עדכנו גם את כתובת המייל שלכם כך שבמידה ושכחתם את הקוד האישי שלכם, תוכלו לשחזר אותו.
חשוב – אם אתם חושדים כי מישהו משתמש בחשבון שלכם, הודיעו על כך לחברים, משפחה וקבוצות בהן אתם חברים, כדי שלא יפלו קורבן להתחזות של אותו גורם אליכם.
אם בכל זאת זה קרה, ומסרתם את הקוד למישהו שכעת גנב את חשבונכם, תוכלו לפעול לפי הצעדים הבאים:
פרצו לי לוואטספ מה עושים (או: איך משחזרים חשבון וואטספ שנגנב?)
1. מחקו את האפליקציה של וואטספ והתקינו אותה מחדש עם מספר הטלפון שלכם.
2. אמתו את מספר הטלפון על ידי הזנת הקוד בן 6 הספרות שקיבלתם. לאחר שתזינו את הקוד שקיבלתם ב-SMS, האדם
שמשתמש כעת בחשבון שלכם, ינותק ממנו באופן אוטומטי. ותוכלו לחזור להשתמש בחשבונכם.
3. יתכן שתתבקשו בתהליך לספק גם קוד אימות דו שלבי. במידה ולא הגדרתם קוד כזה, יכול להיות שמי שמשתמש לכם כעת
בחשבון, דווקא כן הפעיל. במצב כזה, תצטרכו לחכות 7 ימים לפני שתוכלו להתחבר לחשבון ללא קוד האימות הדו שלבי.
בכל מקרה, במידה ואין לכם קוד כזה, האדם האחר ינותק מהחשבון שלכם ברגע שתזינו את הקוד בן 6 הספרות שקיבלתם ב-SMS וכך תמנעו ממנו גישה לחשבונכם.