התגלתה הונאה חדשה – ופשוטה להחריד – בווטסאפ

יש הונאות ברשת האינטרנט שרק מחכות במחשכים כדי לחזור ולנסות שוב לשמש ככלים בידיהם של פושעי הסייבר, ומכיוון שהן ממוקדות יותר בהתנהגות אנושית, תשומת הלב הנדרשת רבה יותר. אחת מהן חזרה בימים האחרונים לכותרות: (עוד) ניסיון הונאה שקשור לווטסאפ.

הפעם, מדובר בקמפיין שבו תוקפים מנסים להוציא ממשתמשים תמימים ו/או שאננים קוד בן שש ספרות, שמאפשר לבעלי חשבון לטעון מגיבוי את כל התוכן השמור שלהם, או לפחות את מה שנשמר בגיבוי האחרון שבוצע. זה קורה בעת ההתקנה של אפליקציה מחדש, מסיבה כזו או אחרת, ולרוב בעת החלפת טלפון באחד חדש יותר.

הקוד הזה אמור לסייע לבעלי הסמארטפון לאשר בפני ווטסאפ שהם אכן בעלי התוכן, אבל אם הוא מגיע לידיים זדוניות, ניתן להשתמש בו כדי להעתיק את החומר למכשיר אחר, שבו מבצעים התקנה מחדש של האפליקציה.

שיטת ההונאה פשוטה להחריד: מדובר בהודעה שמגיעה לכאורה מחבר, ולכאורה מציגה טעות שביצע שולח ההודעה. הסגנון של ההודעה הוא משהו כמו: "שלום, אני מצטער ששלחתי לך קוד בן שש ספרות בטעות. אתה יכול בבקשה לשלוח לי אותו? זה דחוף". הקוד הזה, שמגיע כמסר בווטסאפ, הוא הקוד שהחברה שולחת למשתמש כדי לוודא שזהו אכן החשבון שלו.

"הכלל הראשון שלנו הוא לא לתת קוד אישי לאף חשבון אישי שלכם לאף אחד. במידה שאתם מקבלים מחבר ברשימת אנשי הקשר שלכם הודעה בה הוא מבקש מכם נתון אישי, תוכלו להתקשר אליו ולוודא שהבקשה אכן הגיעה ממנו. בנוסף, תוכלו להפעיל בקלות אימות דו שלבי בוואטספ אשר יסייע במניעה הצלחה של מתקפה זו, ואחרות", אמר אסף אלמוג, מנהל מחלקת השירות והתמיכה ב-ESET.

איך מפעילים אימות דו שלבי?

הפעלת מנגנון האימות הדו שלבי באפליקציה הטלפונית מתבצעת דרך המסך הראשי. בהגדרות התפריט בוחרים את האפשרות "חשבון", ואז לוחצים על "אימות דו שלבי". התהליך דורש הכנסת קוד המורכב משש ספרות, אותו חייבים לזכור, וכן כתובת מייל, למקרה שבו תצטרכו ליצור סיסמה מחדש אם תשכחו את זו שבחרתם.

לאחר הגדרת אימות דו שלבי תתבקשו מדי פעם להזין את הסיסמה, עם הפעלת ווטסאפ. זה לא יהיה נדיר אבל גם לא יותר מדי שכיח, וכך הפריצה לחשבון שלכם והעברת ההודעות למכשיר אחר יהיו הרבה יותר קשות.