נתון מדאיג: ''עליה בפריצות לחשבונות וואצאפ של ישראלים''
בישראל מזהים עליה בניסיונות הפריצה לחשבונות וואצאפ - ורשתות חברתיות אחרות. דרך הפריצה דומה בכל המקרים: הודעה הנראית לכאורה חוקית, ובה קישור, הודעת SMS שמבקשת קוד שנשלח אליכם מבלי שביקשתם או פניה מאדם זר בפייסבוק עם הצעה שאי אפשר לסרב לה - כאשר הקישור מוביל לתוכנה זדונית.
קיבלתי הודעה בוואצאפ מחברה טובה, שביקשה ממני לשלוח לה את הקוד שנשלח כביכול בטעות אליי. לא יכולתי לענות לטלפון, אבל ראיתי שזאת הודעה ממנה ואני מכירה טוב, סומכת עליה ואז שלחתי לה. היא ביקשה ממני לשלוח לה קוד שני. זמן קצר לאחר מכן גיליתי שחשבון הוואצאפ שלי נפרץ ונשלחים ממנו הודעות פישינג לכל אנשי הקשר שלי
חלק מהמספרים מופיעים מקידומת 251 - אתיופיה, 249 - סודן, 967 - תימן, 392 - קפריסין התורכית וגם 882-883, קידומת השמורה לשירותים בינלאומיים. ישנם גם מספרים וירטואליים, חביבים מאוד על נוכלי רשת בהודו, למשל. מאוד קשה לעקוב אחרי מספר וירטואלי, רשויות חוק בדרך כלל יכולות לחסום אותו. במרבית המקרים, הנוכלים יפתחו תוך דקות מספר אחר.
דרך ההדבקה קלה: ברגע שמתפתים ללחוץ על הקישור או שעונים לשיחת טלפון ממספר שלא נראה מקומי, ההאקר כבר השיג את מרבית מבוקשו: מחטיפת חשבון הוואצאפ ועד להשתלטות על מחשב ואפילו רשת מחשבים מוסדית.
‘’קיבלתי הודעה בוואצאפ מחברה טובה, שביקשה ממני לשלוח לה את הקוד שנשלח כביכול בטעות אליי. לא יכולתי לענות לטלפון, אבל ראיתי שזאת הודעה ממנה ואני מכירה טוב, סומכת עליה ואז שלחתי לה. היא ביקשה ממני לשלוח לה קוד שני. זמן קצר לאחר מכן גיליתי שחשבון הוואצאפ שלי נפרץ ונשלחים ממנו הודעות פישינג לכל אנשי הקשר שלי''.
גם איש תקשורת באר שבעי נפל במלכודת והפחצן הצליח להתחבר לקבוצות הוואצאפ בהם הוא חבר, בהם קבוצת וואצאפ פנימית של אנשי תקשורת דרומיים. ‘’אחי, זה XXXXX, נתקעתי בלי כסף לשבת, שלחתי בטעות את שיחזור הקוד הסודי לוואצאפ שלך'', פנה ההאקר ללא מעט אנשי תקשורת מקומיים, שללא היסוס היו מסייעים לחבר בעת צרה. למרבה המזל, התרמית התגלתה אחרי דקות והאיש נחסם.
ניסיונות פריצה נעשים גם לחשבונותיהם של חיילים וחיילי מילואים, לא אחת עם הודעות בעל אופי מיני, אלא שמאחורי צילום נערת הפיתוי עומד איש מארגוני הטרור בעזה, השולט בעברית.
בחלק מהמקרים מדובר בפניות בעברית עילגת למדי, שנראית כמו תרגום מכונה. במקרים אחרים, מדובר בדוברי עברית מצויינת, שגם יודעים מתי הכי נוח לתקוף: הם אוספים עליו נתונים מרשתות חברתיות ומאתרים מועדים רגישים - לדוגמא: ערב שבת אצל אדם דתי, שעה מאוחרת במדינת יעד בהם האדם נופש, כך שהוא יישן, בעוד חבריו בארץ יקבלו הודעות בשעת בוקר, בשל הפרש השעות.
מה ניתן לעשות במקרה של פריצה?
חשוב לנקוט בפעולה מיידית, במטרה להחזיר את השליטה על חשבון הוואצאפ ולאבטח את המידע האישי הרגיש שבו. קודם כל, חשוב להתנתק מכל ההפעלות הפעילות ביישומי וואצאפ במחשב האישי והאפליקציה ל-PC, על מנת למנוע מהפורצים גישה לחשבון. יש לשנות מיד את סיסמת חשבון הוואצאפ שלך ולהפעיל אימות דו-שלבי, כדי להוסיף שכבת אבטחה נוספת.
חשוב לדווח לתמיכה של וואצאפ כדי לדווח על הפריצה ולבקש עזרה בשחזור החשבון שנפרץ. מומלץ ליידע את אנשי הקשר על הפריצה כדי למנוע התפשטות נוספת של הודעות זדוניות או הונאות מהחשבון הפרוץ.
אימות דו-שלבי (2FA) מוסיף שכבת הגנה נוספת לחשבון הוואצאפ ומפחיתה את הסיכון לגישה לא מורשית על ידי דרישת שלב אימות משני.