Poliisi: Suomalaisten WhatsApp-tilejä kaapattu – varo tätä viestiä - Tietoturva - Ilta-Sanomat

Poliisi: Suomalaisten WhatsApp-tilejä kaapattu – varo tätä viestiä

Puhelimeen tekstiviestillä tullutta numerokoodia ei pidä lähettää kenellekään. Se mahdollistaa WhatsApp-tilin kaappaamisen.

WhatsAppiin tulee yhteydenotto tutulta. Siinä pyydetään tekstiviestitse samaan aikaan tullutta koodia. Sitä ei pidä luovuttaa eteenpäin.­

12.4. 12:45 | Päivitetty 12.4. 13:12

Sisä-Suomen poliisilaitoksella on tutkittavana useita WhatsApp-tilien kaappauksia, poliisi kertoo tiedotteessa.

WhatsApp-tili kaapataan siten, että tuttu pyytää uhria toimittamaan kiireellisesti 6-numeroisen koodin, joka lähetetään uhrin puhelimeen.

Hyökkääjä tilaa samanaikaisesti vahvistuskoodin uhrin matkapuhelimeen. Tätä tekstiviestitse tullutta koodia käytetään WhatsApp-tilin kaappaamisessa ja siirtämisessä toiseen laitteeseen.

Hyökkäyksessä puhelimeen tulee kaksi viestiä: tekstiviesti sekä WhatsApp-viesti, joka tulee tutun henkilön kaapatulta tililtä. Tekstiviestitse tullutta numeroa ei saa lähettää vastauksena WhatsApp-viestiin.­

Hyökkääjä käyttää vahvistuskoodia ottaakseen WhatsAppin käyttöön omassa puhelimessaan. Kaapatulla WhatsApp-tilillä levitetään kalasteluviestiä edelleen.

Jos viesti tulee tuttusi nimissä, varoita häntä tekstiviestitse – ei WhatsAppilla, ja kerro, että hänen tilinsä on kaapattu. Voit halutessasi linkittää viestiisi tämän artikkelin.

Tilinkaappausviesti saattaa tulla myös englanninkielisenä.­

Kaapatun tilin saaminen takaisin omaan hallintaan on helppoa. Voit kirjautua takaisin tilillesi avaamalla WhatsApp-sovelluksen. Tämän tehdessäsi saat WhatsAppilta 6-numeroisen koodin sisältävän vahvistustekstiviestin. Koodin WhatsApp-sovellukseen syöttämällä saat tilisi takaisin ja tilin kaappaaja kirjataan tällöin automaattisesti ulos.

Koska WhatsApp-viestit tallennetaan omalle puhelimelle ja mahdolliset varmuuskopiot sijaitsevat henkilökohtaisessa pilvipalvelussa, kaappaaja ei pääse lukemaan aiemmin lähettämiäsi ja vastaanottamiasi viestejä. Hän on kuitenkin voinut esiintyä sinuna yksityis- ja ryhmäkeskusteluissa sekä lähettää huijausviestiä eteenpäin.

Osion tuoreimmat

Luitko jo nämä?