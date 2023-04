WhatsApp-tilejä uhkaavat kaappaukset vaikeutuvat sovelluksen uuden suojauksen myötä.

Metan omistama WhatsApp-pikaviestin kertoo kolmesta uudesta toiminnosta, joiden on määrä suojata käyttäjiä entistä paremmin.

Tilin suojaus: Jos käyttäjän tarvitsee siirtää WhatsApp-tilinsä uuteen laitteeseen, WhatsApp haluaa varmistaa, että kyseessä on todellakin kyseinen käyttäjä. Tästä lähtien WhatsApp voi pyytää vanhalla laitteella vahvistamaan, että käyttäjä todella haluaa siirtää tilinsä. Toiveena on, että uudistus estää tilien luvattomia siirtoja uusiin laitteisiin.

Laitteen varmennus: Tämän toiminnon on määrä estää puhelimeen päässeitä haittaohjelmia kaappaamasta WhatsApp-tiliä. Uudet tarkistukset toimivat taustalla ja pyrkivät varmentamaan tilin ilman että käyttäjältä vaaditaan toimia. Apuna käytetään laitteessa paikallisesti säilytettävää tunnistetta. Tämä toiminto on jo kaikilla Android-käyttäjillä ja on tulossa iOS-käyttäjille.

Salatun yhteyden varmistus: Automaattiset turvakoodit ovat jo ennestään olleet niitä käyttäjiä varten, joiden on oltava varma että toisessa päässä on se henkilö, joka hän väittää olevansa. Nyt tätä manuaalista prosessia helpotetaan Key Transparency -toiminnolla, joka mahdollistaa salatun yhteyden varmistamisen automaattisesti.

WhatsApp-käyttäjien viestiliikenne on päästä päähän -salattu, eli edes WhatsApp ei joitakin poikkeuksia lukuun ottamatta voi nähdä viestejä. On kuitenkin olemassa epävirallisia WhatsApp-sovelluksia, jotka voivat sisältää haittaohjelmia.

– Nämä sovellukset vaarantavat käyttäjien turvallisuuden ja sen vuoksi kehotamme kaikkia WhatsAppin käyttäjiä käyttämään virallista WhatsApp-sovellusta, yhtiön blogissa sanotaan.

Tilien kaappaus on ollut WhatsApp-käyttäjien vitsauksena vuosikaudet. Suomalaisiakin on toistuvasti lähestytty huijauksin, joiden tavoitteena on ollut saada tili rikollisen haltuun.

Lue lisää: WhatsApp-tilisi voidaan kaapata nukkuessasi – näin suojaudut

Monessa tapauksessa huijari on lähettänyt uhrin tuttavan nimissä viestin, jossa hän pyytää toimittamaan kiireellisesti uhrin puhelimeen saapuvan 6-numeroisen koodin. Kyseessä on todellisuudessa hyökkääjän tilaama vahvistuskoodi tilin siirtämiseksi toiseen laitteeseen.

Huijarien tavoitteena on esimerkiksi levittää petollisia ja tietoja kalastelevia viestejä uhrin nimissä tämän kontakteille.

Lue lisää: Poliisi: Suomalaisten WhatsApp-tilejä kaapattu – varo tätä viestiä

WhatsAppissa esiintyy myös huijauksia, joiden tavoitteena ei ole tilin kaappaaminen. Sovellusta käytetään esimerkiksi Tori.fi-kauppapaikkaan liittyvissä huijauksissa, ja viime aikoina on jälleen nähty runsaasti myös niin sanottuja Hei äiti -huijauksia, joissa WhatsAppin käyttäjä yritetään erehdyttää maksamaan suuria summia rikolliselle.