Кражбите на WhatsApp акаунти чрез измами с верификационни кодове зачестяват, предупреждават от Националния център за киберсигурност (NCSC) на Ирландия, цитирани от CybersecurityNews.
Обикновено нападателят:
- получава телефонния номер на жертвата, след като е превзел някой от неговите доверени контакти;
- въвежда номера в екрана за вход в WhatsApp и задейства изпращането на верификационен код на телефона на жертвата;
- свързва се с нея чрез WhatsApp, като мотивира действията си с някаква спешна ситуация;
- ако тя сподели кода, получава достъп до нейния акаунт.
Подобни атаки често не приключват с компрометирането на профилите и водят до допълнителни проблеми със сигурността и потенциални финансови загуби.
Затова, ако използвате WhatsApp:
- не споделяйте верификационния си код, дори с доверени контакти;
- използвайте двуфакторно удостоверяване, което изисква ПИН код и код за проверка, добавяйки допълнително ниво на защита;
- бъдете предпазливи по отношение на спешните искания, дори ако те идват от човек, когото познавате;
- докладвайте и блокирайте подозрителни акаунти;
- ако се усъмните, че профилът ви е компрометиран, незабавно се свържете с поддръжката на WhatsApp.