חדשות    מובייל וגאדג'טים    

המדריך המלא- גנבו לכם את חשבון הוואטסאפ? כך תשחזרו חשבון גנוב וכדאי שתפעלו מהר

FREEPIK

בתקופה האחרונה, אנו שומעים על עוד ועוד משתמשי וואטסאפ שגורמים זדוניים הצליחו לגנוב להם את החשבון האישי. בשיתוף עם חברת אבטחת המידע ESET הכנו עבורכם את מדריך ההתגוננות המלא.

איך מתבצעת הפריצה?

דרך הפעולה היא למעשה מאוד פשוטה ולצערנו זה גם מה שהופך אותה למאוד פופולרית: הגנב מחבר לסמארטפון שבידו את מספר הטלפון של חשבון הוואטסאפ אותו הוא רוצה לגנוב, וכתוצאה מכך נשלחת לבעל החשבון האמיתי הודעה עם קוד האימות בן 6 ספרות אותו יש להזין על מנת להשלים את הפעולה.

הצעד הבא של התוקף הוא שליחת הודעה שמבקשת מהקורבן למסור לו את הקוד, הודעה בסגנון של "שלום אני מצטער ששלחתי לך קוד בן 6 ספרות בטעות. אתה יכול בבקשה לשלוח לי אותו? זה דחוף".

ברגע שהתוקף יזין במכשיר שלו את הקוד, יופיע הוואטסאפ שלכם אצלו, ואתם תנותקו מהחשבון שלכם.

הודעת הפריצה לוואטסאפ

הסיכונים הם רבים, ברגע שלגורם זר יש גישה לוואטסאפ שלכם, הוא יכול להתחזות לכם בפני חברים, ואף ליצור קשר עם אנשי הקשר שלכם שנמצאים בקבוצות בהם אתם חברים.

באמצעות הנדסה חברתית קלאסית, התוקף יכול להתחזות לכם ולבקש מחברים שלכם עזרה, להגיד שהוא נמצא בצרה או בעיה. הסבירות שמישהו מאנשי הקשר שלכם יירתם לעזרה, גבוהה יותר מאנשים זרים לחלוטין.

מה ניתן לעשות כדי להמנע מפריצה:

  • אל תשתפו את הקוד האישי – בראש ובראשונה, לעולם אל תשתפו את קוד האימות של WhatsApp  אפילו לא עם חברים או בני משפחה.
  • כבו תצוגה מקדימה של הודעות SMS – זה עשוי להישמע כמו צעד מובן מאליו, אך אנשים רבים מעדיפים להתאמץ מעט פחות כדי לקרוא את ההודעות שלהם. שואלים למה? ברוב המקרים בהם אנשים משתמשים באימות דו-שלבי ללא אפליקציית אימות, הם מקבלים את הקוד באמצעות הודעות SMS. אם ניתן לראות את ההודעות האלה על גבי מסך נעול, הן קצת מאבדות מהחשיבות שלהן עבור משתמשים שמשאירים את הטלפון שלהם ללא השגחה.
  • אל תשאירו את המכשיר ללא השגחה – זה נשמע לגמרי מובן מאליו, אבל כמובן שעליכם להימנע לחלוטין מהשארת הטלפון או כל מכשיר אחר ללא השגחה.
  • הפעילו את מנגנון האימות הדו שלבי של וואטסאפ – הוא קל לשימוש ויכול למנוע את הצלחת המתקפה. בעת ההרשמה לאימות הדו שלבי, תצטרכו ליצור בעצמכם קוד בן 6 ספרות אשר ישמש אתכם בעת הגישה לחשבון. אם אתם כבר בשלב ההגדרות, עדכנו גם את כתובת המייל שלכם כך שבמידה ושכחתם את הקוד האישי שלכם, תוכלו לשחזר אותו.

חשוב – אם אתם חושדים כי מישהו משתמש בחשבון שלכם, הודיעו על כך לחברים, משפחה וקבוצות בהן אתם חברים, כדי שלא יפלו קורבן להתחזות של אותו גורם אליכם.

אם בכל זאת פרצו לכם לוואטסאפ- מה אפשר לעשות? (או: איך משחזרים חשבון וואטסאפ שנגנב?)

  1. מחקו את האפליקציה של וואטסאפ והתקינו אותה מחדש עם מספר הטלפון שלכם.
  2. אמתו את מספר הטלפון על ידי הזנת הקוד בן 6 הספרות שקיבלתם. לאחר שתזינו את הקוד שקיבלתם ב-SMS, האדם שמשתמש כעת בחשבון שלכם, ינותק ממנו באופן אוטומטי. ותוכלו לחזור להשתמש בחשבונכם.
  3. יתכן שתתבקשו בתהליך לספק גם קוד אימות דו שלבי. במידה ולא הגדרתם קוד כזה, יכול להיות שמי שמשתמש לכם כעת בחשבון, דווקא כן הפעיל אימות דו שלבי מצידו כדי למנוע מכם לקחת בעלות שוב על הוואטסאפ. במצב כזה, תצטרכו לחכות 7 ימים לפני שתוכלו להתחבר לחשבון ללא קוד האימות הדו שלבי.

בכל מקרה, במידה ואין לכם קוד כזה, האדם האחר ינותק מהחשבון שלכם ברגע שתזינו את הקוד בן 6 הספרות שקיבלתם ב-SMS וכך תמנעו ממנו גישה לחשבונכם.

אדידס מחלקת נעליים בחינם? אל תיפלו בפח

זהירות הונאה: הודעת וואטסאפ מבטיחה מענק מביטוח לאומי ומציפה אתכם בפרסומות