י"ג חשון התשפ"ה
14.11.2024
ההונאה חזרה

אל תתנו את קוד הוואטספ שלכם לאף אחד!

היזהרו ושימו לב להונאה מוכרת שחזרה בימים האחרונים לככב. מדובר בניסיון גניבת חשבונות של משתמשי וואטספ באמצעות שימוש בקוד בן שש ספרות אשר נשלח למכשירכם האישי | כך תוכלו להגן על פרטיותכם

אל תתנו את קוד הוואטספ שלכם לאף אחד!
אפליקציית whatsapp צילום: בחדרי חרדים

בימים האחרונים שבה אל הרשת ההונאה המוכרת: ניסיון גניבת חשבונות של משתמשי וואטספ באמצעות שימוש בקוד בן 6 ספרות אשר נשלח למכשירם האישי.

מה הכוונה ואיך זה קורה?

לאחר ביצוע התקנה ראשונית של הוואטספ, המערכת שולחת לבעל החשבון מסרון הכולל קוד בן 6 ספרות. הקוד הזה (שנשלח בדרך כלל למכשיר עליו אתם מתקינים את האפליקציה) יוודא את מספר הטלפון ויחזיר אתכם לשיחות הקודמות שלכם. אם יש לכם גיבוי של ההודעות האלה, הן יופיעו באפליקציה (כל ההודעות שנשמרו עד הגיבוי האחרון); אם לא, תוכלו לראות את השיחות אך ללא ההודעות שבהן.

הצעד הבא של התוקפים הוא שליחת הודעה שמבקשת מכם למסור להם את הקוד, הודעה בסגנון של "שלום אני מצטער ששלחתי לך קוד בן 6 ספרות בטעות. אתה יכול בבקשה לשלוח לי אותו? זה דחוף".

דוגמה להודעה המתקבלת.

תוקפים שיקבלו מהמשתמש את הקוד, יוכלו להמשיך ולמעשה להתקין את חשבון הוואטפ הגנוב, על המכשיר שלהם.

הצעד הבא, ביצוע התקנה זריזה של אימות דו שלבי, כך שהקורבן לא יצליח להתחבר לחשבון שלו מחדש וישאר חסום.

ברגע שתוקף השיג גישה לוואטספ מסוים, הוא יוכל לנסות לפרוץ גם לכל שאר החשבונות של החברים של בעל החשבון ואפילו לנסות לבקש מהם להעביר כספים.

חברת אבטחת המידע ESET ממליצה על הפעולות הבאות על מנת להישאר בטוחים:

1. הכלל הכי חשוב – אל תעבירו את קוד ההתקנה של הוואטספ, לאף אחד.

2. כבו את האפשרות לתצוגה מקדימה של הודעות SMS. זה עשוי להישמע כמו צעד מובן מאליו, אך אנשים רבים מעדיפים להתאמץ מעט פחות כדי לקרוא את ההודעות שלהם. ברוב המקרים בהם אנשים משתמשים באימות דו-שלבי ללא אפליקציית אימות, הם מקבלים את הקוד באמצעות הודעות SMS.

אם ניתן לראות את ההודעות האלה על מסך נעול, הן קצת מאבדות מהחשיבות שלהן עבור משתמשים שמשאירים את הטלפון שלהם ללא השגחה.

כמובן שעליכם להימנע לחלוטין מהשארת הטלפון או כל מכשיר אחר ללא השגחה.

3. ישנה דרך נוספת להגן על החשבון שלכם, ואתם צריכים להתחיל להשתמש בה כבר עכשיו.

אפליקציית WhatsApp יצרה מנגנון אימות דו-שלבי קל לשימוש והוא יכול למנוע את הצלחת המתקפה. החלק הבא מתאר איך לעשות את זה, אז פתחו את האפליקציה ועקבו אחר הצעדים!

כיצד להתקין אימות דו-שלבי באפליקציית WhatsApp

כשהאפליקציה פתוחה, גשו לתפריט/חשבון/אימות דו-שלבי ולחצו על הפעל.

לאחר מכן הקישו קוד בן שש ספרות – קוד שתצטרכו לזכור להתקנה הבאה.

לאחר מכן הכניסו את כתובת הדוא"ל שלכם למקרה שבכל זאת תשכחו את הקוד שהקשתם לפני כן.

בסוף התהליך תראו הודעה שמאשרת שמנגנון האימות הדו-שלבי הותקן על המכשיר שלכם, מה שיהפוך את הפריצה לחשבון שלכם והעברת ההודעות למכשיר אחר להרבה יותר קשות.

מעתה והלאה, האפליקציה תבקש ממכם להזין את הסיסמה אחת לכמה זמן עם עלייתה. זה לא יקרה בכל פעם שתפתחו את האפליקציה, ולכן זה לא אמור לגרום לאי-נוחות כלשהי. עם זאת, התהליך הזה כן יעזור לכם ליהנות מהטכנולוגיה באופן בטוח יותר.

הונאות פישינג וואטסאפ חברת ESET

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו טרם התפרסמו תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}