השיטות מוכרות וידועות: על אף שמדובר באפליקציה השימושית ביותר אצל חלק גדול מאיתנו, בעזרת תכסיסים פשוטים ואכזריים כמעט כל אחד יכול להוביל לחסימה של חשבון הוואטסאפ שלכם, וכל זה מבלי שתדעו אפילו ולמה או תוכלו לערער. כך תגנו על עצמכם.
״מצטער ששלחתי לך קוד בן 6 ספרות״
אחת הבעיות הנפוצות ביותר בתקופה האחרונה היא באמצעות שליחת באמצעות הודעה אנונימית שמבקשת מכם קוד שנשלח אליכם למכשיר. "שלום, אני מצטער ששלחתי לך קוד בן 6 ספרות בטעות. אתה יכול בבקשה לשלוח לי אותו? זה דחוף", נכתב בהודעה.
המטרה של הנוכלים מאחורי ההודעה הזו היא לגנוב לכם את החשבון, דבר שעלול להוביל לשרשרת של פריצות לחשבונות נוספים של אנשי הקשר השמורים במכשיר שלכם. איך השיטה עובדת? הנוכלים מורידים וואטסאפ לסמארטפון אחר ואז נרשמים עם המספר שלכם. כאשר מגיע מסרון עם קוד אימות, הנוכל פונה אליכם ומבקש אותו.
"ברגע שהתוקף יזין במכשיר שלו את הקוד, יופיע הוואטספ שלכם אצלו, ואתם תנותקו מהחשבון שלכם", אומרי בחברת אבטחת המידע ESET. "אחת הבעיות העיקריות היא שכאשר נמען השיג גישה לחשבון של משתמש מסוים, הוא יכול בשמו לשלוח את אותה ההודעה לאנשי הקשר, כך שאלו חושבים שמדובר בהודעה לגיטימית שהתקבלה".
הרבה מאוד סבלנות
במקרה הנוכחי, גורמים אנונימיים יכולים להשבית את חשבון הוואטסאפ שלכם בעזרת מספר הטלפון בלבד – ללא כל פנייה אליכם. התכסיס, אם תהיתם, מעט יותר מתוחכם ממה שאתם מכירים.
תחילה, מוריד התוקף וואטסאפ לסמארטפון אחר ומכניס את מספר הטלפון שלכם להפעלת שירות הצ׳אט. כעת, כאשר אינו יכול לאמת החשבון – משום שאין לו גישה לקוד האימות שנשלח אליכם, הוא ינסה לבצע מספר ניסיונות חוזרים עד שהחשבון שלכם ינעל למשך 12 שעות.
כשהחשבון שלכם נעול, התוקף שולח הודעה לתמיכה של וואטסאפ מכתובת הדואר האלקטרוני שלו, בטענה כי הטלפון (שלכם) אבד או נגנב, וכי יש להשבית את החשבון המשויך למספר שלכם באופן מיידי.
לאחר מכן, בוואטסאפ "מאמתים" את המידע באמצעות דוא״ל חוזר לאותה הכתובת – ומשעים את החשבון ללא כל תהליך בדיקה נוסף. מה ניתן לעשות? בוואטסאפ לא אישרו כי בכוונתם לתקן את הפרצה, ומסרו לפורבס בתגובה: ״אימות דו-שלבי מונע מקרים מהסוג הזה. כל מי שזקוק לעזרה יכול מייל לצוות התמיכה שלנו כדי שנוכל לחקור את הנושא״.
הוסיפו אתכם לקבוצה שאתם לא מכירים? זהירות
שיטה נוספת וישנה יותר היא להכניס אתכם לקבוצה של 200 אנשים, בעיקר בשעות הלילה כאשר הסמארטפון לא נמצא בהישג יד, ושאותם 200 אנשי קשר ידווחו על מספר הטלפון שלכם. בסיטואציה כזאת תקומו בבוקר ותגלו שאתם חסומים.
איך תשמרו על עצמכם? אם עדיין לא עשיתם את זה, כדאי שתדעו שוואטסאפ מאפשרת מאנשים שלא נמצאים ברשימת אנשי הקשר שלכם, לצרף אתכם לכל מיני קבוצות – "כולם", "אנשי הקשר שלי" ו-"אנשי הקשר שלי פרט ל".
איך מונעים את גניבת החשבון? הנה כללי ברזל מחברת אבטחת המידע ESET
- הכי חשוב – לא משתפים את הקוד האישי גם לא עם חברים ובני משפחה.
- מכבים תצוגה מקדימה של הודעות SMS – כך שגורמים בסביבתכם לא יוכלו להעיף מבט למסך שלכם ולראות את הקוד שקיבלתם
- מפעילים אימות דו שלבי במנגנון של וואטסאפ – שישמש שכבת הגנה נוספת על החשבון שלכם. הוא קל לשימוש ויעזור לכם למנוע את הצלחת המתקפה. הקוד שתיצרו ישמש אתכם בעת הגישה לחשבון.
- מנעו מראש אפשרות להוסיף אתכם לקבוצות וואטסאפ ע"י מספרים שאינם נמצאים ברשימת אנשי הקשר שלכם: לכו להגדרות – חשבון – פרטיות – קבוצות – אנשי הקשר שלי.
פרצו לי לוואטספ, מה עושים?
- מחקו את האפליקציה והתקינו אותה מחדש עם מספר הטלפון שלכם.
- אמתו את מספר הטלפון על ידי הזנת הקוד בן 6 הספרות שקיבלתם. לאחר שתזינו את הקוד שקיבלתם ב-SMS, האדם שמשתמש כעת בחשבון שלכם, ינותק ממנו באופן אוטומטי. ותוכלו לחזור להשתמש בחשבונכם.
- ייתכן שתתבקשו בתהליך לספק גם קוד אימות דו שלבי. אם לא הגדרתם קוד כזה, יכול להיות שמי שמשתמש לכם כעת בחשבון, דווקא כן הפעיל. במצב כזה, תצטרכו לחכות 7 ימים לפני שתוכלו להתחבר לחשבון ללא קוד האימות הדו שלבי.
- בכל מקרה, אם אין לכם קוד כזה, האדם האחר ינותק מהחשבון שלכם ברגע שתזינו את הקוד בן 6 הספרות שקיבלתם ב-SMS וכך תמנעו ממנו גישה לחשבונכם.
יש לכם שאלות לכתב? מוזמנים לפנות אליו באמצעות חשבון האינסטגרם שלו
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו