WhatsApp: accountdiefstal met een 6-cijferige code. Trap er niet in!

Er circuleert een gevaarlijke oplichtingspraktijk op WhatsApp : criminelen proberen je 6-cijferige verificatiecode te bemachtigen om je account te hacken en toegang te krijgen tot je gegevens. We leggen uit hoe ze te werk gaan en welke dringende maatregelen je kunt nemen om dit te voorkomen.

De 6-cijferige WhatsApp-verificatiecode is een fundamentele beveiligingsmaatregel. Deze wordt via sms of een telefoontje naar je nummer verzonden wanneer je je account registreert op een nieuw apparaat om je identiteit te bevestigen. Deze tool is echter het doelwit van een slimme oplichterij: cybercriminelen proberen je ertoe te verleiden deze code te onthullen en vervolgens je nummer op hun apparaat te registreren, waardoor je account wordt overgenomen.

De WhatsApp-fraude met de 6-cijferige code verloopt in drie fasen, waarbij technologie en social engineering een rol spelen:

• Stap 1: Frauduleuze registratiepoging: De oplichter verkrijgt je nummer (via lekken, telefoongidsen of willekeurig) en voert het in een nieuwe WhatsApp-installatie op zijn of haar telefoon in. Dit zorgt ervoor dat WhatsApp een sms met de 6-cijferige code naar je apparaat stuurt. Je ontvangt deze code zonder dat je iets hebt gedaan.
• Stap 2: Het misleidende contact (social engineering): Met behulp van de verzonden code neemt de oplichter contact met je op via WhatsApp (vanuit een gehackt of nieuw account), sms of telefoon. Ze doen zich voor als:
  • Een vriend of familielid beweert dat er een "fout" is opgetreden bij het registreren van zijn of haar WhatsApp-account. Hij of zij vraagt ​​je dringend om de code die "naar je telefoon is verzonden" opnieuw te sturen.
  • WhatsApp-ondersteuning: Er wordt beweerd dat er een beveiligingsprobleem of verdachte activiteit is gedetecteerd en er wordt om een ​​code gevraagd om 'uw identiteit te verifiëren' of 'uw account te beveiligen'.
  • Iemand die een prijs of promotie aanbiedt: Deze persoon vertelt je dat je iets hebt gewonnen of in aanmerking komt voor een aanbieding, en dat je de ontvangen code moet delen om je prijs te 'valideren'.
• De boodschap zal altijd proberen urgentie, vertrouwen of autoriteit te creëren.
• Stap 3: Codelevering en accountkaping: Als je in de val trapt en de code deelt, voert de oplichter deze in op zijn WhatsApp-account. Omdat het de juiste code is, wordt je account op zijn apparaat geactiveerd. Je WhatsApp-sessie op je telefoon wordt onmiddellijk afgemeld, aangezien er slechts één actieve sessie per nummer is toegestaan. Je bent de controle kwijt.

WhatsApp zal je nooit vragen je verificatiecode te delen. Behandel het als een wachtwoord en houd het vertrouwelijk. – Belangrijke beveiligingstip.

Zodra een oplichter de controle over uw WhatsApp-account krijgt, kunnen de gevolgen ernstig zijn:

• Toegang tot berichten en contacten: Ze kunnen uw privé- en groepschats (nieuwe berichten) lezen en hebben volledige toegang tot uw contactenlijst.
• Phishing: De oplichter kan berichten sturen naar uw vrienden, familie en collega's waarin hij zich voordoet als u, met de bedoeling:
  • Dringend om geld vragen, noodgevallen verzinnen.
  • Het verspreiden van nepnieuws, geruchten of schadelijke links (malware, phishing ).
  • Proberen meer codes of gevoelige persoonlijke informatie van uw contactpersonen te verkrijgen door uw geloofwaardigheid te misbruiken.
• Afpersing: Als uw gesprekken compromitterende informatie, intieme foto's of gevoelige gegevens bevatten, kan de oplichter dreigen deze te onthullen als u niet aan de eisen voldoet (meestal financiële eisen).
• Uw toegang blokkeren: Zolang de oplichter de controle over uw account heeft, kunt u uw eigen WhatsApp niet gebruiken.

U kunt uw WhatsApp-account beschermen door de volgende beveiligingsrichtlijnen te volgen:

• Deel NOOIT je 6-cijferige verificatiecode: dit is de hoeksteen van je verdediging. Noch WhatsApp, noch een legitiem bedrijf zal ernaar vragen via sms, e-mail of telefoon. De code is persoonlijk en niet overdraagbaar.
• Activeer tweestapsverificatie (DRINGEND): Dit is de meest effectieve manier om uw account te beschermen.
  • Wat is het?: Voeg een extra beveiligingslaag toe met een 6-cijferige pincode die je zelf aanmaakt. WhatsApp zal je er regelmatig om vragen, en vooral elke keer dat je je nummer op een nieuw apparaat probeert te registreren, naast de sms-code.
  • Zo activeer je het: Open WhatsApp, ga naar 'Instellingen' > 'Account' > 'Verificatie in twee stappen' > 'Activeren'. Maak je pincode aan en geef een e-mailadres op om deze te kunnen opvragen als je hem vergeet.
  • Waarom dit zo belangrijk is: Zelfs als een oplichter uw sms-code krijgt, kan hij uw account niet activeren zonder deze pincode. Die mag alleen u weten.
• Wees op uw hoede voor verdachte en ongevraagde berichten:
  • Als je een ongevraagde sms met een WhatsApp-verificatiecode ontvangt, negeer deze dan. Dit is een duidelijk teken van een poging tot toegang. Reageer niet op berichten waarin om deze code wordt gevraagd.
  • Als een zogenaamde "vriend" of "familielid" u om een ​​code vraagt ​​die "per ongeluk naar uw nummer is verzonden", verifieer dan hun identiteit via een ander, beveiligd kanaal voordat u actie onderneemt. Bel hun bekende nummer of neem contact op via een ander sociaal netwerk. Wees vooral voorzichtig als het bericht afkomstig is van een onbekend nummer, u onder druk zet om snel te handelen of de toon ongewoon bedreigend of smekend is.
• Controleer gekoppelde apparaten regelmatig:
  • Met WhatsApp kun je je account koppelen aan WhatsApp Web of Desktop. Controleer deze lijst regelmatig: ga in WhatsApp naar 'Instellingen' > 'Gekoppelde apparaten'. Als je iets ziet dat je niet herkent, log dan onmiddellijk uit.
• Stel een sterk wachtwoord in voor je voicemail: Sommige oplichters proberen WhatsApp de code via een spraakoproep te laten versturen, in de hoop dat deze in je voicemail wordt opgeslagen. Als je voicemail niet beveiligd is of een zwak wachtwoord heeft (bijv. 0000, 1234), kunnen ze de code achterhalen. Stel een sterk en uniek wachtwoord in.
• Informeer uw contacten: deel deze informatie met uw vrienden. Hoe meer mensen op de hoogte zijn van deze oplichting, hoe kleiner de kans dat ze erin trappen en hoe kleiner het risico voor u als iemand een gehackt account probeert te gebruiken om u op te lichten.

De effectiviteit van deze oplichting, ondanks de technische eenvoud (het is gebaseerd op social engineering, niet op complexe hacks ), wordt versterkt door "verificatiemoeheid". Gebruikers ontvangen en gebruiken voortdurend codes voor bankieren, sociale media, winkelen, enzovoort, wat de voorzichtigheid kan verminderen. Social engineering maakt misbruik van onze neiging om vrienden te helpen of "officiële" of dringende verzoeken in te willigen. Hoewel WhatsApp en andere platforms waarschuwen tegen het delen van codes, kunnen druk, een uitgebreide misleiding of afleiding ervoor zorgen dat deze waarschuwingen worden genegeerd. Dit onderstreept dat technische oplossingen, zoals tweestapsverificatie (uitstekend en noodzakelijk), gepaard moeten gaan met voortdurende educatie en het versterken van een gezonde dosis scepsis. Het is essentieel dat gebruikers de gewoonte ontwikkelen om proactief hun identiteit te verifiëren, zelfs wanneer ze worden geconfronteerd met verzoeken die legitiem lijken of afkomstig zijn van bekende contactpersonen.

Als u ondanks alle voorzorgsmaatregelen toch denkt dat u slachtoffer bent geworden van deze oplichting en uw WhatsApp-account is gehackt, is het van groot belang om zo snel mogelijk actie te ondernemen:

• Probeer onmiddellijk de controle terug te krijgen:
  • Open WhatsApp op je telefoon en probeer je nummer opnieuw te registreren. Het systeem stuurt je een nieuwe code per sms. Als de oplichter tweestapsverificatie niet heeft ingeschakeld voor het gehackte account, zou het invoeren van deze nieuwe code je de controle terug moeten geven en je moeten uitloggen bij het account van de oplichter.
  • Als de oplichter tweestapsverificatie heeft ingeschakeld met een pincode die je niet kent, is de situatie ingewikkelder. WhatsApp zal dan om die pincode vragen. Als je die niet hebt, moet je over het algemeen 7 dagen wachten voordat je je account zonder pincode kunt herstellen. Gedurende die 7 dagen kan de oplichter de pincode blijven gebruiken om berichten te versturen, maar hij of zij zou geen toegang moeten hebben tot je oude chatgeschiedenis als die lokaal op je apparaat is opgeslagen en niet in een back-up waartoe hij of zij toegang heeft.