"שלחתי לך קוד בן 6 ספרות, תוכל לשלוח לי אותו?": התרמית שמטרידה את תושבי הנגב
27.11.23 / 12:11
בימים האחרונים אנו רואים את שובה של ההונאה המוכרת: ניסיון גניבת חשבונות של משתמשי וואטספ באמצעות שימוש בקוד בן 6 ספרות אשר נשלח למכשירם האישי. תושבים מהנגב מדווחים כי גם קיבלו את ההודעה הזאת
תרמית חדשה וזדונית מטרידה את תושבי הנגב: כאמור, מדובר באירוע די מוכר בתחום אבטחת המידע, במהלכו נשלחים הודעות זדוניות בוואטסאפ, אשר מובילות לגניבת פרטים אישיים של אלו אשר מקבלים אותן.
אז איך זה עובד? לאחר ביצוע התקנה ראשונית של הוואטספ, המערכת שולחת לבעל החשבון מסרון הכולל קוד בן 6 ספרות. הקוד הזה (שנשלח בדרך כלל למכשיר עליו אתם מתקינים את האפליקציה) יוודא את מספר הטלפון ויחזיר אתכם לשיחות הקודמות שלכם. אם יש לכם גיבוי של ההודעות האלה, הן יופיעו באפליקציה (כל ההודעות שנשמרו עד הגיבוי האחרון); אם לא, תוכלו לראות את השיחות אך ללא ההודעות שבהן.
הצעד הבא של התוקפים הוא שליחת הודעה שמבקשת מכם למסור להם את הקוד, הודעה בסגנון של "שלום אני מצטער ששלחתי לך קוד בן 6 ספרות בטעות. אתה יכול בבקשה לשלוח לי אותו? זה דחוף". תוקפים שיקבלו מהמשתמש את הקוד, יוכלו להמשיך ולמעשה להתקין את חשבון הוואטפ הגנוב, על המכשיר שלהם.
הצעד הבא, ביצוע התקנה זריזה של אימות דו שלבי, כך שהקורבן לא יצליח להתחבר לחשבון שלו מחדש וישאר חסום. ברגע שתוקף השיג גישה לוואטספ מסוים, הוא יוכל לנסות לפרוץ גם לכל שאר החשבונות של החברים של בעל החשבון ואפילו לנסות לבקש מהם להעביר כספים.
בחברת ESET, המתמחה בתחום אבטחת המידע - מכירים מקרוב את התופעה. אלו הטיפים שמסרה החברה על מנת להתמודד עם הנושא:
1. הכלל הכי חשוב – אל תעבירו את קוד ההתקנה של הוואטספ, לאף אחד.
2. כבו את האפשרות לתצוגה מקדימה של הודעות SMS. זה עשוי להישמע כמו צעד מובן מאליו, אך אנשים רבים מעדיפים להתאמץ מעט פחות כדי לקרוא את ההודעות שלהם. ברוב המקרים בהם אנשים משתמשים באימות דו-שלבי ללא אפליקציית אימות, הם מקבלים את הקוד באמצעות הודעות SMS.
אם ניתן לראות את ההודעות האלה על מסך נעול, הן קצת מאבדות מהחשיבות שלהן עבור משתמשים שמשאירים את הטלפון שלהם ללא השגחה.
כמובן שעליכם להימנע לחלוטין מהשארת הטלפון או כל מכשיר אחר ללא השגחה.
3. ישנה דרך נוספת להגן על החשבון שלכם, ואתם צריכים להתחיל להשתמש בה כבר עכשיו.
אפליקציית WhatsApp יצרה מנגנון אימות דו-שלבי קל לשימוש והוא יכול למנוע את הצלחת המתקפה. החלק הבא מתאר איך לעשות את זה, אז פתחו את האפליקציה ועקבו אחר הצעדים!
כיצד להתקין אימות דו-שלבי באפליקציית WhatsApp
כשהאפליקציה פתוחה, גשו לתפריט/חשבון/אימות דו-שלבי ולחצו על הפעל.
לאחר מכן הקישו קוד בן שש ספרות – קוד שתצטרכו לזכור להתקנה הבאה.
לאחר מכן הכניסו את כתובת הדוא"ל שלכם למקרה שבכל זאת תשכחו את הקוד שהקשתם לפני כן.
בסוף התהליך תראו הודעה שמאשרת שמנגנון האימות הדו-שלבי הותקן על המכשיר שלכם, מה שיהפוך את הפריצה לחשבון שלכם והעברת ההודעות למכשיר אחר להרבה יותר קשות.
אנו מכבדים זכויות יוצרים ועושים מאמץ לאתר את בעלי הזכויות בצילומים המגיעים לידינו. אם זיהיתים בפרסומינו צילום שיש לכם זכויות בו, אתם רשאים לפנות אלינו ולבקש לחדול מהשימוש באמצעות כתובת המייל:[email protected]