WhatsApp: Kradzież konta za pomocą 6-cyfrowego kodu. Nie daj się nabrać!

Na WhatsAppie krąży niebezpieczne oszustwo: przestępcy próbują zdobyć 6-cyfrowy kod weryfikacyjny , aby przejąć Twoje konto i uzyskać dostęp do Twoich informacji. Wyjaśniamy, jak działają i jakie pilne środki należy podjąć, aby temu zapobiec.

6-cyfrowy kod weryfikacyjny WhatsApp to podstawowy środek bezpieczeństwa. Jest wysyłany na Twój numer za pośrednictwem wiadomości SMS lub połączenia, gdy rejestrujesz swoje konto na nowym urządzeniu, aby potwierdzić swoją tożsamość. Jednak to samo narzędzie jest celem sprytnego oszustwa: cyberprzestępcy próbują oszukać Cię, abyś ujawnił ten kod, a następnie zarejestrował Twój numer na swoim urządzeniu, przejmując Twoje konto.

Oszustwo polegające na użyciu 6-cyfrowego kodu WhatsApp przebiega w trzech etapach i łączy w sobie technologię i inżynierię społeczną:

• Krok 1: Próba oszukańczej rejestracji: Oszust uzyskuje Twój numer (poprzez wycieki, katalogi lub losowo) i wprowadza go do nowej instalacji WhatsApp na swoim telefonie. To powoduje, że WhatsApp wysyła SMS z 6-cyfrowym kodem na Twoje urządzenie. Otrzymujesz ten kod bez inicjowania czegokolwiek.
• Krok 2: Oszukańczy kontakt (inżynieria społeczna): Używając wysłanego kodu, oszust kontaktuje się z Tobą przez WhatsApp (z przejętego lub nowego konta), wiadomość tekstową lub połączenie telefoniczne. Będzie udawał:
  • Przyjaciel lub członek rodziny będzie twierdził, że wystąpił „błąd” podczas rejestracji WhatsApp, pilnie prosząc Cię o ponowne wysłanie kodu, który „został wysłany na Twój telefon”.
  • Wsparcie WhatsApp: Będzie twierdzić, że wykryto problem z bezpieczeństwem lub podejrzaną aktywność, prosząc o kod w celu „weryfikacji Twojej tożsamości” lub „zabezpieczenia Twojego konta”.
  • Ktoś oferujący nagrodę lub promocję: Poinformują Cię, że wygrałeś coś lub kwalifikujesz się do oferty i że musisz udostępnić otrzymany kod, aby „zatwierdzić” swoją nagrodę.
• Przekaz zawsze będzie miał na celu wzbudzenie poczucia pilności, zaufania i autorytetu.
• Krok 3: Dostarczanie kodu i przejęcie konta: Jeśli dasz się nabrać na oszustwo i udostępnisz kod, oszust wprowadzi go do swojego konta WhatsApp. Ponieważ jest to poprawny kod, Twoje konto zostanie aktywowane na jego urządzeniu. Twoja sesja WhatsApp na Twoim telefonie zostanie natychmiast wylogowana, ponieważ dozwolona jest tylko jedna aktywna sesja na numer. Straciłeś kontrolę.

„WhatsApp nigdy nie poprosi Cię o udostępnienie kodu weryfikacyjnego. Traktuj go jak hasło i zachowaj w tajemnicy”. – Kluczowa wskazówka dotycząca bezpieczeństwa.

Gdy oszust przejmie kontrolę nad Twoim kontem WhatsApp, konsekwencje mogą być poważne:

• Dostęp do wiadomości i kontaktów: Będą mogli czytać Twoje prywatne i grupowe czaty (nowe wiadomości) oraz będą mieli pełny dostęp do Twojej listy kontaktów.
• Phishing: Oszuści mogą wysyłać wiadomości do Twoich znajomych, rodziny i współpracowników, podszywając się pod Ciebie, aby:
  • Pilne proszenie o pieniądze, wymyślanie sytuacji awaryjnych.
  • Rozpowszechnianie fałszywych wiadomości, plotek lub złośliwych linków (złośliwe oprogramowanie, phishing ).
  • Próba uzyskania większej liczby kodów lub poufnych informacji osobistych od Twoich kontaktów, wykorzystując Twoją wiarygodność.
• Wymuszenie: Jeśli Twoje rozmowy zawierają kompromitujące informacje, intymne zdjęcia lub poufne dane, oszust może grozić ich ujawnieniem, jeśli nie spełnisz jego żądań (zwykle finansowych).
• Blokowanie dostępu: Dopóki oszust kontroluje konto, nie będziesz mógł korzystać ze swojego WhatsAppa.

Ochrona konta WhatsApp jest możliwa dzięki przestrzeganiu poniższych wytycznych bezpieczeństwa:

• NIGDY nie udostępniaj swojego 6-cyfrowego kodu weryfikacyjnego: To podstawa Twojej obrony. Ani WhatsApp, ani żadna legalna firma nie poprosi o to za pośrednictwem wiadomości tekstowej, e-maila ani połączenia telefonicznego. Jest to osobiste i niezbywalne.
• Aktywuj weryfikację dwuetapową (PILNE): To najskuteczniejszy sposób ochrony Twojego konta.
  • Co to jest?: Dodaj dodatkową warstwę zabezpieczeń za pomocą 6-cyfrowego kodu PIN, który tworzysz. WhatsApp będzie Cię o niego okresowo prosić, a co najważniejsze, za każdym razem, gdy będziesz próbować zarejestrować swój numer na nowym urządzeniu, oprócz kodu SMS.
  • Jak to aktywować: Otwórz WhatsApp, przejdź do „Ustawienia” > „Konto” > „Weryfikacja dwuetapowa” > „Aktywuj”. Utwórz swój kod PIN i podaj adres e-mail, aby go odzyskać, jeśli go zapomnisz.
  • Dlaczego to takie ważne: Nawet jeśli oszust zdobędzie Twój kod SMS, nie będzie mógł aktywować Twojego konta bez tego kodu PIN, który tylko Ty powinieneś znać.
• Uważaj na podejrzane i niechciane wiadomości:
  • Jeśli otrzymasz niezamawianą wiadomość SMS z kodem weryfikacyjnym WhatsApp, zignoruj ​​ją. To wyraźny znak próby dostępu. Nie odpowiadaj na żadne wiadomości z prośbą o ten kod.
  • Jeśli tak zwany „znajomy” lub „członek rodziny” poprosi Cię o kod, który „został wysłany na Twój numer przez pomyłkę”, zweryfikuj jego tożsamość za pomocą innego, bezpiecznego kanału, zanim podejmiesz jakiekolwiek działania. Zadzwoń na jego znany numer lub skontaktuj się z nim za pośrednictwem innej sieci społecznościowej. Zachowaj szczególną ostrożność, jeśli wiadomość pochodzi z nieznanego numeru, namawia Cię do szybkiego działania lub ton jest niezwykle groźny lub błagalny.
• Regularnie sprawdzaj połączone urządzenia:
  • WhatsApp pozwala połączyć Twoje konto z WhatsApp Web lub Desktop. Sprawdzaj tę listę okresowo: w WhatsApp przejdź do „Ustawień” > „Połączone urządzenia”. Jeśli zobaczysz coś, czego nie rozpoznajesz, natychmiast się wyloguj.
• Ustaw silne hasło do poczty głosowej: Niektórzy oszuści mogą próbować nakłonić WhatsApp do wysłania kodu za pomocą połączenia głosowego, mając nadzieję, że zostanie on zapisany w poczcie głosowej. Jeśli poczta głosowa nie jest chroniona lub ma słabe hasło (np. 0000, 1234), mogą uzyskać dostęp do kodu. Ustaw silne i unikalne hasło.
• Edukuj swoje kontakty: Podziel się tymi informacjami ze znajomymi. Im więcej osób wie o tym oszustwie, tym mniejsze prawdopodobieństwo, że w nie wpadną, a co za tym idzie, tym mniejsze ryzyko dla Ciebie, jeśli ktoś spróbuje użyć przejętego konta, aby Cię oszukać.

Skuteczność tego oszustwa, pomimo jego technicznej prostoty (opiera się na inżynierii społecznej, a nie skomplikowanych hackach ), jest wzmacniana przez „zmęczenie weryfikacją”. Użytkownicy stale otrzymują i używają kodów do bankowości, mediów społecznościowych, zakupów itd., co może zmniejszyć ostrożność. Inżynieria społeczna wykorzystuje naszą skłonność do pomagania znajomym lub spełniania „oficjalnych” lub pilnych próśb. Chociaż WhatsApp i inne platformy ostrzegają przed udostępnianiem kodów, presja, skomplikowane oszustwo lub rozproszenie uwagi mogą spowodować zignorowanie tych ostrzeżeń. Podkreśla to, że rozwiązania techniczne, takie jak weryfikacja dwuetapowa (doskonała i konieczna), muszą być połączone z ciągłą edukacją i wzmacnianiem zdrowego sceptycyzmu. Ważne jest, aby użytkownicy wyrobili sobie nawyk proaktywnego weryfikowania swojej tożsamości, nawet w obliczu próśb, które wydają się uzasadnione lub pochodzą od znanych kontaktów.

Jeśli mimo podjęcia środków ostrożności uważasz, że padłeś ofiarą tego oszustwa i Twoje konto WhatsApp zostało przejęte, ważne jest, aby działać jak najszybciej:

• Spróbuj natychmiast odzyskać kontrolę:
  • Otwórz WhatsApp na swoim telefonie i spróbuj ponownie zarejestrować swój numer. System wyśle ​​Ci nowy kod za pośrednictwem SMS-a. Jeśli oszust nie włączył dwuetapowej weryfikacji na naruszonym koncie, wprowadzenie tego nowego kodu powinno przywrócić Ci kontrolę i wylogować Cię z konta oszusta.
  • Jeśli oszust włączył dwuetapową weryfikację za pomocą nieznanego Ci kodu PIN, sytuacja jest bardziej skomplikowana. WhatsApp poprosi o ten kod PIN. Jeśli go nie masz, zazwyczaj musisz odczekać 7 dni, zanim będziesz mógł spróbować odzyskać konto bez niego. W ciągu tych 7 dni oszust może nadal używać go do wysyłania wiadomości, chociaż nie powinien uzyskiwać dostępu do Twojej starej historii czatów, jeśli jest ona przechowywana lokalnie na Twoim urządzeniu, a nie w kopii zapasowej, do której ma dostęp.