Az utóbbi hónapokban egyre elterjedtebbé vált egy különösen alattomos taktika, amelynek során WhatsApp-fiókokat lopnak el anélkül, hogy az áldozatnak bármihez is hozzá kellene nyúlnia. Az átjáró nem egy link vagy letöltés, hanem a hangposta, egy olyan szolgáltatás, amelyet sok felhasználó aktívan és rosszul védetten tart fenn.
A hivatalos riasztások szerint ez a csalás két elemen alapul: az alkalmazás jogos ellenőrzési folyamatán és a gyenge postaláda-konfigurációA két rész összekapcsolásának megértése kulcsfontosságú a gyors reagáláshoz, és mindenekelőtt ahhoz, hogy megelőzzük a hasonló eseményeket.
Az eset, ami megkongatta a vészharangokat: külföldi hívások és egy elhanyagolt postaláda
2025 februárjának végén az INCIBE 017 Your Help in Cybersecurity programja segített egy felnőtt nőnek elmagyarázni, hogyan... ellopták a WhatsApp fiókodatMielőtt elvesztette az irányítást a helyzet felett, két hívást kapott németországi és angol számokról, amelyekre nem válaszolt. Röviddel ezután egy automatikus üzenetet talált a hangpostájában egy WhatsApp ellenőrző kód, egy másik nem fogadott hívás mellett, amely ugyanabban a postafiókban rögzített egy harmadik külföldi számról.
Az áldozat gyanította, hogy a telefonszáma egy barátja címjegyzékéből származhat, akit előző nap ugyanazzal a módszerrel támadtak meg. Ez a részlet összhangban van a szakértők megfigyeléseivel: a bűnözők használd ki a névjegyzékeket a már feltört fiókok esetében, hogy kibővítsék a cselekvési körüket.
Hogyan működik lépésről lépésre a hangposta-csalás, ahol ellopják a WhatsApp-fiókodat?
A támadó megpróbálja regisztrálni a telefonszámodat egy másik eszközön. Az alkalmazás a biztonság részeként elküld egy hat számjegyű kód SMS-ben vagy automatikus hívással. Ha nem veszed fel a telefont, a hangalámondás a kódot a telefonodban hagyja. hangposta.
A következő lépés a postafiók elérése. Sok felhasználó megtartja az alapértelmezett PIN-kódot, ami gyakran olyan triviális, mint a 0000 vagy az 1234. Ezzel a hibával a csalók tárcsázzák az áldozat számát, vagy az interneten keresztül férnek hozzá a fiókhoz. távoli postafiók-hozzáférés az operátorok által biztosított kódot, és meghallgatják a kódot tartalmazó üzenetet. A birtokukban lévő kóddal regisztrálják a fiókot a termináljukon, és kizárják Önt.
A támadás különösen veszélyes, mivel nem igényel semmilyen kattintást, telepítést vagy aktív megosztást. rosszul védett postaláda és hívásellenőrzés kombinációja csendes és nagyon gyors átvételt tesz lehetővé.
Mit csinálnak a bűnözők, amikor ellopják és birtokba veszik a WhatsApp-odat?
Miután bejutottak, a csevegéseidben és csoportjaidban kiadják magukat. Gyakori, hogy megkérdezik sürgősen pénzt, rosszindulatú linkeket megosztani, vagy további személyes adatokat megpróbálni kinyerni. Maga az alkalmazás kijelentkeztet, amikor egy másik eszközön történő bejelentkezést észlel, ami az első jele lehet annak, hogy valami nincs rendben.
Ezzel párhuzamosan áttekintik a beszélgetéseket, fényképeket vagy videókat, amelyeket felhasználhatnak a következőkhöz: zsarolás vagy lánccsalásEzért kulcsfontosságú a reakciósebesség a károk korlátozása érdekében.
A klasszikus átverés, ami még mindig működik: Küldtem neked egy kódot
A hangpostaüzenettel elkövetett csalások mellett továbbra is nagyon népszerű a kód SMS-ben történő közvetlen kérésének trükkje. Egy tipikus SMS azt írja, hogy egy hat számjegyű kód és arra kérnek, hogy sürgősen küldd el újra. A szám megadása egyenértékű a fiókod kulcsának átadásával, ezért ne oszd meg ezt a kódot. senkivel semmilyen körülmények között.
Jelek, amelyek arra utalhatnak, hogy fiókját feltörhették
Több jel is utalhat rá. A legnyilvánvalóbb az, hogy nem tudsz bejutni, és az alkalmazás figyelmeztet, hogy a a szám egy másik eszközön lett regisztrálvaA kapcsolataid értesíthetnek, ha furcsa kéréseket vagy linkeket kapnak a profilodról. Minden olyan tevékenységet, amelyet nem ismersz fel, például a beavatkozásod nélkül küldött üzeneteket, jelezned kell. cselekvésre késztet azonnal.
Mi a teendő, ha ellopták a WhatsApp fiókodat?
Az alkalmazás által javasolt első lépés a kipróbálás regisztrálja újra a számát amint lehetséges. Az új ellenőrző kód megadásával a behatoló munkamenete lezárul az eszközén, így visszakapod az irányítást, ha semmi sem akadályozza meg.
Előfordulhat, hogy a támadó aktiválja a kétlépcsős azonosítást. Ebben az esetben szükség lehet a következőkre: akár hét napot is várhat 2FA PIN kód nélküli bejelentkezéshez. Ez idő alatt nem fogja tudni azonnal visszanyerni a hozzáférést, ezért érdemes párhuzamos intézkedéseket tenni a hatás minimalizálása érdekében.
Ha elvesztette a mobiltelefonját, hívja a szolgáltatót, zár SIMEzenkívül bármely megbízható számítógépről ellenőrizze, hogy van-e nyílt ülések a WhatsApp Weben vagy az Asztalra, és zárjon be minden olyan alkalmazást, amelyet nem ismer fel. Ez a kiegészítő hozzáférés-vezérlés csökkenti a felületeket A támadástól.
Az INCIBE irányelvei az incidens kezelésére
Az INCIBE 017-es jelentése óta számos összehangolt intézkedést javasoltak. Ez azzal kezdődik, hogy értesítse a kapcsolatait így nem dőlnek be további, a nevedben elkövetett csalásoknak. Ez a lépés megakadályozza a csalások terjedését a közvetlen hálózataidban.
Lépjen kapcsolatba a hivatalos ügyfélszolgálattal a következő címen: support@whatsapp.com elmagyarázza a történteket és segítséget kér. Ha így sem kap segítséget, a következő lépés a következő adatvédelmi delegált a vállalatnak, amelynek ésszerű határidőn belül válaszolnia kell.
Ha egy hónap elteltével sem érkezik megoldás, vagy a válasz nem kielégítő, panaszt nyújthat be a ...-hoz. Spanyol adatvédelmi ügynökségEz az eljárás célja, hogy helyreállítsa a védelemhez való jogát és az ügyének megfelelő figyelemben való részesülését.
Gyűjtse össze az összes elérhető teszteküzenetek képernyőképei, e-mailek, hívásnaplók, valamint a személyazonossággal való visszaélés vagy csalás bármilyen bizonyítéka. Ezekkel a dokumentációkkal együtt küldje el a panasz az Állambiztonsági Erőkhöz és Hadtesthez, rögzítve a személyazonosság-lopást és a harmadik feleknek okozott esetleges kárt.
Ne játssz játékokat zsarolásokHa fizetést követelnek a fiókod visszaadásáért cserébe, szakítsd meg a kommunikációt, és jelentsd a kísérletet. Végül ellenőrizd a hangposta beállítása és azonnal módosítsa az alapértelmezett PIN-kódot.
Ne feledd, hogy az INCIBE kiberbiztonsági segélyvonala, a 017, minden nap 08:00 és 23:00 óra között tart nyitva. Ez a nyilvános forrás... útmutatást kínál műszaki és jogi megoldások magánszemélyek és vállalkozások számára.
Fokozott biztonság: fontos beállítások, amelyeket aktiválni kell
Aktiválja a kétlépcsős azonosítás az alkalmazáson belül. A lehetőséget a Beállítások, Fiók és Kétlépcsős azonosítás menüpontban találod. Egy további PIN-kóddal, ha valaki megszerzi a hatjegyű kódot, akkor sem tudja majd regisztrálni a fiókodat egy másik eszközön.
Állítsa be a Erős PIN-kód a hangpostáján vagy deaktiváld, ha nem használod. Kerüld a kiszámítható kombinációkat, és maradj távol a klasszikus 0000 vagy 1234 használatától. Konzultálj a szolgáltatóddal a kód módosításáról és a távoli hozzáférés letiltásáról, ha nincs rá szükséged.
Ne ossza meg a ellenőrző kód Semmilyen körülmények között ne kérd ilyet. Sem a barátok, sem a családtagok, sem az önjelölt technikusok nem kérhetik. Ha gyanús üzenetet kapsz, mielőtt intézkednél, ellenőrizd az illető telefonhívásával.
Erősítse meg alapvető adatvédelmét: korlátozza adatai láthatóságát profilkép a Saját névjegyek közé, ellenőrizd, hogy kik láthatják az adataidat, és használd a józan eszedet, amikor váratlanul pénzt vagy sürgős információkat kérő üzenetekkel találkozol.
Védje meg hangpostáját megfelelően: a támadás gyenge láncszeme
A hangposta okkal céloz meg minket: ha az ellenőrző hívásra nem válaszolnak, a hangposta rögzíti a kódot. A hiányosság megszüntetéséhez hozz létre egy Hosszú, nem egymást követő PIN-kód, kerüld a dátumokat vagy az ismétlődéseket, és rendszeresen változtasd a jelszavadat.
Kérdezze meg a szolgáltatóját, hogyan távoli hozzáférés letiltása a beérkező leveleidhez, hogy csak a saját telefonodról és a PIN-kódod megadása után férhess hozzájuk. Ha nem használod a beérkező leveleidet, fontold meg a letiltását. Töröld le, amire nincs szükséged. csökkenti a kockázatokat közvetlenül.
Működési részletek, amelyek gyakran csalást fednek fel
A kezdeti hívások általában innen érkeznek: idegen számok vagy furcsa számokat. A cél az, hogy ne vedd fel, hogy a rendszer átirányíthassa az üzenetet a hangpostádra. Előfordulhat, hogy a nem fogadott hívások is megjelennek a hangpostádban.
Nem ritka, hogy a támadó azért szerezte meg a telefonszámodat, mert bent volt a... névjegyzék egy olyan személytől, aki közel áll hozzád, és akit már megtámadtak. Miután átveszik az irányítást a fiókod felett, megpróbálják gyorsan pénzzé tenni azt, és kihasználva a hírnevedet, terjeszteni a csalást.
Bevált gyakorlatok az elszigetelésre és a kommunikációra
A napirend ismertetése mellett érdemes egy rövid közleményt is közzétenni a weboldalon. szokásos csatornák kommunikáció, ha van ilyen, amelyben elmagyarázod, hogy a WhatsApp-alkalmazásodat valaki megszemélyesítette, és hogy ne válaszoljanak pénzkérésekre, illetve ne nyissanak meg legutóbbi linkeket.
Szakmai területen, ha vállalati számlákat kezel, dokumentálja az incidenst, és értesítse a biztonsági felszerelés vagy az adatvédelmi tisztviselőnek. Átláthatóság és gyorsaság csökkenteni a hírnévkárosodást.
Mit mondanak a szakosított szervezetek és a média?
A Nemzeti Kiberbiztonsági Intézet számos figyelmeztetést adott ki, amelyek ismertették ezt a működési módot és a korrekciós intézkedéseket. Az általános és a technológiai média is ismertette a folyamatot, hangsúlyozva, hogy a támadás nem igényel interakciót az áldozat részéről, és a gyors cselekvés fontosságát a visszafordítás érdekében.
Röviden az online információk minőségéről
Néhány portál értékelőlapokat is tartalmaz, amelyeken az olvasók jelezhetik, hogy hasznosnak találták-e a tartalmat. Ezek a felmérések néha lehetővé teszik több lehetőség megjelölését, például Tervezés, Navigáció az oldalon belül, Az információk egyértelműsége és pontossága, A tartalom rendszerezése o Használt nyelvEzek az eszközök segítenek javítani a biztonsági útmutatók megjelenítését és érthetőségét, ami elengedhetetlen a következőkhöz: megakadályozza a csalást.
Ha a WhatsApp-fiókodat hangpostán keresztül lopják el, az azért van, mert még nem rendelkezel megfelelő biztonsággal, akár erős PIN-kód használatával, akár a szolgáltatás kikapcsolásával. Fontos, hogy beállítsd a kétlépcsős azonosítást, és légy óvatos a vészhelyzetekkel és a hatjegyű kódokkal. Ha már érintett vagy, regisztrálja újra a számátEgyeztessen az ügyfélszolgálattal és a szolgáltatójával, dokumentáljon mindent, jelentse, és állítsa le a zsarolási kísérleteket. Ezekkel az intézkedésekkel és a gyors reagálással a bűnözők mozgástere drasztikusan csökken. Oszd meg az oktatóanyagot, és segíts más felhasználóknak javítani a WhatsApp biztonságukat..
