X

זהירות! מנסים לפרוץ לכם לוואטסאפ

"מצטער ששלחתי לך קוד בן 6 ספרות בטעות": הונאה חדשה מנסה לגנוב לכם את החשבון באמצעות הודעה מאחד מאנשי הקשר שלכם • ככה תוכלו להתגונן

ינון בן שושן
, עודכן
0
צילום: ינון בן שושן

"שלום, אני מצטער ששלחתי לך קוד בן 6 ספרות בטעות. אתה יכול בבקשה לשלוח לי אותו? זה דחוף", כך נכתב בהודעה שמופצת בימים האחרונים בוואטסאפ. בחברת האבטחה ESET דיווחו היום (חמישי) על ההונאה והסבירו כי מטרת ההודעה הזו היא לגנוב לכם את החשבון, דבר שעלול להוביל לשרשרת של פריצות לחשבונות נוספים של אנשי הקשר השמורים במכשיר שלכם.

השיטה בה משתמשים התוקפים אינה חדשה, ומערך הסייבר הישראלי התריע בעבר מפני מתקפה דומה. איך היא עובדת? הנוכלים מורידים וואטסאפ לסמארטפון כלשהו ואז נרשמים עם המספר שלכם. כאשר מגיע מסרון (SMS) עם קוד אימות כדי לוודא שאכן אתם אלה שנרשמתם, הנוכל פונה אליכם ומבקש אותו.

אוהבים טכנולוגיה? הצטרפו לעמוד האינסטגרם

כדי לחזק את האמינות, התוקף שולח לכם הודעה בוואטסאפ מתוך חשבון של קורבן שנתפס ומכיר אתכם, ואם אתם בספר הטלפונים שלו יש סיכוי שאתם מכירים אותו ותחשבו כי מדובר בחבר שביקש עזרה. "תוקפים שיקבלו מהמשתמש את הקוד, יוכלו להמשיך ולמעשה להתקין את חשבון הוואטפ הגנוב על המכשיר שלהם", אומרים ב-ESET.

"ברגע שתוקף השיג גישה לוואטספ מסוים הוא יוכל לנסות לפרוץ גם לכל שאר החשבונות של החברים של בעל החשבון ואפילו לנסות לבקש מהם להעביר כספים", הוסיפו. "לא מכן הם יכולים לבצע התקנה זריזה של אימות דו-שלבי, כך שהקורבן לא יצליח להתחבר לחשבון שלו מחדש וישאר חסום".

איך תשמרו על החשבון שלכם?

ראשית, גם אם מדובר באדם שאתם מכירים היטב – אל תעבירו את קוד ההתקנה של הוואטסאפ לאף אחד. כדי להיות בטוחים, אפשר אפילו להתקשר לבן אדם שממנו קיבלתם את ההודעה.

בחברת האבטחה ESET מוסיפים כי מומלץ לכבות את האפשרות לתצוגה מקדימה של הודעות SMS. זה עשוי להישמע כמו צעד מובן מאליו, אך אנשים רבים מעדיפים להתאמץ מעט פחות כדי לקרוא את ההודעות שלהם. ברוב המקרים בהם אנשים משתמשים באימות דו-שלבי ללא אפליקציית אימות, הם מקבלים את הקוד באמצעות הודעות SMS. אם ניתן לראות את ההודעות האלה על מסך נעול, הן קצת מאבדות מהחשיבות שלהן עבור משתמשים שמשאירים את הטלפון שלהם ללא השגחה.

כמו כן, הדרך הטובה ביותר היא באמצעות מנגנון אימות דו-שלבי – שימוש בשני רכיבים כדי להתחבר למערכת. גשו להגדרות - לחצו על חשבון - לאחר מכן על אימות דו-שלבי - שם תוכלו להפעיל האפשרות. לאחר מכן הקישו קוד בן שש ספרות – קוד שתצטרכו לזכור להתקנה הבאה. בנוסף, הכניסו את כתובת הדוא"ל שלכם למקרה שבכל זאת תשכחו את הקוד שהקשתם לפני כן.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
whatsappוואטסאפווטסאפינון בן שושן

כדאי להכיר