"שלום, אני מצטער ששלחתי לך קוד בן 6 ספרות בטעות. אתה יכול בבקשה לשלוח לי אותו? זה דחוף", כך נכתב בהודעה ששוב מופצת בימים האחרונים בוואטסאפ. מדובר בניסיון להשתלט לכם על החשבון, דבר שעלול להוביל לשרשרת של פריצות לחשבונות נוספים של אנשי הקשר השמורים במכשיר שלכם.
השיטה בה משתמשים התוקפים אינה חדשה, ומערך הסייבר הישראלי התריע בעבר מפני מתקפה דומה מספר פעמים. איך היא עובדת? התוקפים מורידים וואטסאפ לסמארטפון כלשהו ואז נרשמים עם המספר שלכם. כאשר מגיע מסרון (SMS) עם קוד אימות כדי לוודא שאכן אתם אלה שנרשמתם, הנוכל פונה אליכם ומבקש אותו.
כדי לחזק את האמינות, התוקף שולח לכם הודעה בוואטסאפ מתוך חשבון של קורבן שנתפס ומכיר אתכם, ואם אתם בספר הטלפונים שלו יש סיכוי שאתם מכירים אותו ותחשבו כי מדובר בחבר שביקש עזרה. "תוקפים שיקבלו מהמשתמש את הקוד, יוכלו להמשיך ולמעשה להתקין את חשבון הוואטפ הגנוב על המכשיר שלהם", אומרים בחברת האבטחה ESET.
"ברגע שתוקף השיג גישה לוואטסאפ מסוים הוא יוכל לנסות לפרוץ גם לכל שאר החשבונות של החברים של בעל החשבון ואפילו לנסות לבקש מהם להעביר כספים", הוסיפו. "לאחר מכן הם יכולים לבצע התקנה זריזה של אימות דו-שלבי, כך שהקורבן לא יצליח להתחבר לחשבון שלו מחדש וישאר חסום".
איך תשמרו על החשבון שלכם?
ראשית, גם אם מדובר באדם שאתם מכירים היטב – אל תעבירו את קוד ההתקנה של הוואטסאפ לאף אחד. כדי להיות בטוחים, אפשר אפילו להתקשר לבן אדם שממנו קיבלתם את ההודעה.
בחברת האבטחה ESET מוסיפים כי מומלץ לכבות את האפשרות לתצוגה מקדימה של הודעות SMS. זה עשוי להישמע כמו צעד מובן מאליו, אך אנשים רבים מעדיפים להתאמץ מעט פחות כדי לקרוא את ההודעות שלהם. ברוב המקרים בהם אנשים משתמשים באימות דו-שלבי ללא אפליקציית אימות, הם מקבלים את הקוד באמצעות הודעות SMS. אם ניתן לראות את ההודעות האלה על מסך נעול, הן קצת מאבדות מהחשיבות שלהן עבור משתמשים שמשאירים את הטלפון שלהם ללא השגחה.
כמו כן, הדרך הטובה ביותר היא באמצעות מנגנון אימות דו-שלבי – שימוש בשני רכיבים כדי להתחבר למערכת. גשו להגדרות - לחצו על חשבון - לאחר מכן על אימות דו-שלבי - שם תוכלו להפעיל האפשרות. לאחר מכן הקישו קוד בן שש ספרות – קוד שתצטרכו לזכור להתקנה הבאה. בנוסף, הכניסו את כתובת הדוא"ל שלכם למקרה שבכל זאת תשכחו את הקוד שהקשתם לפני כן.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו