סכנה: האקרים מתלבשים על חשבונות וואצאפ של תושבים בנגב

ההודעה נראית תמימה למראה, כביכול בקשה לסיוע, אך ברגע שעונים, חשבון הוואצאפ נפרץ והמידע האישי והרגיש עלול לעבור לארגוני טרור. כך תזהרו
send whatsapp messsage send FB messsage
ההודעה החשודה (צילום מסך) רקע: Image by Gerd Altmann from Pixabay

פצחנים (האקרים) מנסים לפרוץ לחשבונות וואצאפ של תושבים בנגב  - באמצעות הודעות הנראות תמימות למראה: ‘’שלום, סליחה, שלחתי בטעות קוד בן 6 ספרות בסמס, האם תוכל להעביר לי אותו? זה דחוף?'' - זו לשון אחת ההודעות.  השולח יכול להתחזות לאחד מאנשי הקשר שלכם, במקרה שהוא הצליח לפרוץ לחשבון שלו או אדם מן היישוב (במקרה זה, צילום שנלקח מתוך עמוד פייסבוק של מעצב שמלות כלה מאיחוד האמירויות). ההערכה היא כי מדובר בפצחנים איראנים או תימנים, שגם השיגו גישה למספרים ישראלים.

 

ההודעה החשודה - עם ניסיון הפריצה (צילום מסך)



ההודעה, שנשלחה בשעה מאוחרת, נראית תמימה למראה ויש אפילו מי שהיו מתמפתים לעזור לכלה. במקרה זה, חשבון הוואצאפ שלהם, על כל המידע הפרטי שבו, היה נחטף. ניסיונות פריצה כאלה מבוצעים כל העת, אך מתגברים מאוד בזמן מלחמות ומערכות. מספר הטלפון בהודעה נראה כמספר ישראלי לכל דבר, ייתכן סים קנוי או פרוץ. הניסיונות האלה מתקיימים כל העת. 

 

כך נראית הודעת ה-SMS (צילום מסך)



מאז החלה מלחמת חרבות הברזל, ניסיונות הפריצה לטלפונים של ישראלים 

על פי חברת אבטחת הסייבר ESET, ניסיון גניבת חשבונות של משתמשי וואטספ באמצעות שימוש בקוד בן 6 ספרות אשר נשלח למכשירם האישי. זו שיטה הנהוגה כבר כמה שנים ויש להיזהר מאוד מפניה. 


מה ניתן לעשות? על פי ESET, שתוכנת האנטי-וירוס שלה מוכרת היטב בישראל, ניתן לנקוט בצעדים האלה:


1. הכלל הכי חשוב – אל תעבירו את קוד ההתקנה של הוואטספ, לאף אחד.

2. כבו את האפשרות לתצוגה מקדימה של הודעות SMS. זה עשוי להישמע כמו צעד מובן מאליו, אך אנשים רבים מעדיפים להתאמץ מעט פחות כדי לקרוא את ההודעות שלהם. ברוב המקרים בהם אנשים משתמשים באימות דו-שלבי ללא אפליקציית אימות, הם מקבלים את הקוד באמצעות הודעות SMS.

אם ניתן לראות את ההודעות האלה על מסך נעול, הן קצת מאבדות מהחשיבות שלהן עבור משתמשים שמשאירים את הטלפון שלהם ללא השגחה.

כמובן שעליכם להימנע לחלוטין מהשארת הטלפון או כל מכשיר אחר ללא השגחה.

3. ישנה דרך נוספת להגן על החשבון שלכם, ואתם צריכים להתחיל להשתמש בה כבר עכשיו.

אפליקציית WhatsApp יצרה מנגנון אימות דו-שלבי קל לשימוש והוא יכול למנוע את הצלחת המתקפה. החלק הבא מתאר איך לעשות את זה, אז פתחו את האפליקציה ועקבו אחר הצעדים!

כיצד להתקין אימות דו-שלבי באפליקציית WhatsApp

כשהאפליקציה פתוחה, גשו לתפריט/חשבון/אימות דו-שלבי ולחצו על הפעל.

לאחר מכן הקישו קוד בן שש ספרות – קוד שתצטרכו לזכור להתקנה הבאה.

לאחר מכן הכניסו את כתובת הדוא"ל שלכם למקרה שבכל זאת תשכחו את הקוד שהקשתם לפני כן.

בסוף התהליך תראו הודעה שמאשרת שמנגנון האימות הדו-שלבי הותקן על המכשיר שלכם, מה שיהפוך את הפריצה לחשבון שלכם והעברת ההודעות למכשיר אחר להרבה יותר קשות.

מעתה והלאה, האפליקציה תבקש ממכם להזין את הסיסמה אחת לכמה זמן עם עלייתה. זה לא יקרה בכל פעם שתפתחו את האפליקציה, ולכן זה לא אמור לגרום לאי-נוחות כלשהי. עם זאת, התהליך הזה כן יעזור לכם ליהנות מהטכנולוגיה באופן בטוח יותר.