ההונאה חזרה: אל תתנו את קוד ה-WhatsApp שלכם לאף אחד!

ההונאה חזרה: אל תתנו את קוד ה-WhatsApp שלכם לאף אחד!
מאת: מערכת Telecom News, 22.10.20, 20:40

בימים האחרונים אנו רואים את שובה של ההונאה המוכרת: ניסיון גניבת חשבונות של משתמשי WhatsApp באמצעות שימוש בקוד בן 6 ספרות, שנשלח למכשירם האישי. כיצד להתקין אימות דו-שלבי באפליקציית ווטסאפ שלב אחר שלב?

מה הכוונה ואיך זה קורה?
לאחר ביצוע התקנה ראשונית של הWhatsApp-, המערכת שולחת לבעל החשבון מסרון הכולל קוד בן 6 ספרות. הקוד הזה (שנשלח בד"כ למכשיר עליו מתקינים את האפליקציה) יוודא את מספר הטלפון ויחזיר אתכם לשיחות הקודמות שלכם. אם יש לכם גיבוי של ההודעות האלו, הן תופענה באפליקציה (כל ההודעות שנשמרו עד הגיבוי האחרון). אם לא, תוכלו לראות את השיחות אך ללא ההודעות שבהן.

הצעד הבא של התוקפים הוא שליחת הודעה המבקשת למסור להם את הקוד, הודעה בסגנון של "שלום אני מצטער ששלחתי לך קוד בן 6 ספרות בטעות. אתה יכול בבקשה לשלוח לי אותו? זה דחוף".

דוגמה להודעה המתקבלת:  
תוקפים, שיקבלו מהמשתמש את הקוד, יוכלו להמשיך ולמעשה להתקין את חשבון ה-WhatsApp הגנוב על המכשיר שלהם.
הצעד הבא, ביצוע התקנה זריזה של אימות דו שלבי. כך, שהקורבן לא יצליח להתחבר לחשבון שלו מחדש ויישאר חסום.
ברגע שתוקף השיג גישה ל-WhatsApp מסוים, הוא יוכל לנסות לפרוץ גם לכל שאר החשבונות של החברים של בעל החשבון ואפילו לנסות לבקש מהם להעביר כספים.

חברת אבטחת המידע ESET ממליצה על הפעולות הבאות כדי להישאר בטוחים:
הכלל הכי חשוב - אל תעבירו את קוד ההתקנה של ה-WhatsApp, לאף אחד.

כבו את האפשרות לתצוגה מקדימה של הודעות SMS. זה עשוי להישמע כמו צעד מובן מאליו, אך אנשים רבים מעדיפים להתאמץ מעט פחות כדי לקרוא את ההודעות שלהם. ברוב המקרים בהם אנשים משתמשים באימות דו-שלבי ללא אפליקציית אימות, הם מקבלים את הקוד באמצעות הודעות SMS. אם ניתן לראות את ההודעות האלו על מסך נעול, הן קצת מאבדות מהחשיבות שלהן עבור משתמשים המשאירים את הטלפון שלהם ללא השגחה.

כמובן ,שיש להימנע לחלוטין מהשארת הטלפון או כל מכשיר אחר ללא השגחה.

יש דרך נוספת להגן על החשבון, ואתם צריכים להתחיל להשתמש בה כבר עכשיו. אפליקציית WhatsApp יצרה מנגנון אימות דו-שלבי קל לשימוש והוא יכול למנוע את הצלחת המתקפה. החלק הבא מתאר איך לעשות את זה, אז פתחו את האפליקציה ועקבו אחר הצעדים!

כיצד להתקין אימות דו-שלבי באפליקציית WhatsApp
כשהאפליקציה פתוחה, גשו לתפריט/חשבון/אימות דו-שלבי ולחצו על הפעל.  
לאחר מכן הקישו קוד בן 6 ספרות - קוד שתצטרכו לזכור להתקנה הבאה.  
לאחר מכן הכניסו את כתובת הדוא"ל שלכם למקרה שבכל זאת תשכחו את הקוד שהקשתם לפני כן.  
בסוף התהליך תראו הודעה המאשרת, שמנגנון האימות הדו-שלבי הותקן על המכשיר שלכם, מה שיהפוך את הפריצה לחשבון שלכם והעברת ההודעות למכשיר אחר להרבה יותר קשות.  
מעתה והלאה, האפליקציה תבקש ממכם להזין את הסיסמה אחת לכמה זמן עם עלייתה. זה לא יקרה בכל פעם שתפתחו את האפליקציה, ולכן זה לא אמור לגרום לאי-נוחות כלשהי. עם זאת, התהליך הזה כן יעזור לכם ליהנות מהטכנולוגיה באופן בטוח יותר.