WhatsApp-tilisi voidaan kaapata nukkuessasi – näin suojaudut

Jos et ole muuttanut puhelinvastaajan oletusasetuksia, tilisi voi olla vaarassa.

Kaksivaiheinen tunnistautuminen ei ole WhatsAppissa oletusarvoisesti päällä.

21.1. 7:23

WhatsApp-tili on mahdollista kaapata ilman että tilin omistaja tekee virhettä. Tähän mennessä nähdyt huijaukset, kuten ”hei äiti” -viestit, ovat edellyttäneet käyttäjän erehdyttämistä ja toimia tältä.

Lue lisää: Varo ”Hei äiti” -viestiä WhatsAppissa: Toimi näin, jos saat sellaisen

Tietoturvatutkija Zuk Avraham selittää Twitterissä, miten tilikaappaus toimii.

Murtautuja yrittää siirtää WhatsApp-tilisi uuteen puhelinnumeroon. Tästä tulee tilin oikealle omistajalle varoitusviesti, jonka yhteydessä on numeron vaihtamiseen tarvittava vahvistuskoodi.

Huijauksen ydin on siinä, että pyynnön tehtyään hyökkääjä klikkaa ”en saanut viestiä” -toimintoa. Tämä mahdollistaa numeron vaihtamista edellyttävän koodin toimittamisen robottipuhelulla.

Kun hyökkäys tehdään yöaikaan, robottipuhelu menee todennäköisesti uhrin vastaajaan.

Seuraavassa vaiheessa hyökkääjä soittaa kohteen vastaajapalveluun ja yrittää saada kuunneltua viestit vastaajan oletusarvoista pin-koodia käyttäen. Jos uhrilla on käytössään vastauspalvelu, jonka pin-koodia ei ole vaihdettu, hyökkääjä saa numeron vaihtamiseen tarvittavan koodin haltuunsa.

Heti tilin kaapattuaan hän aktivoi WhatsApp-tilin kaksivaiheisen tunnistautumisen. Näin tilin oikea omistaja ei saa sitä palautettua. Prosessi voi viedä päiväkausia, minä aikana WhatsApp-tiliä voidaan käyttää petollisesti.

Hyökkäyksen voi estää aktivoimalla WhatsAppin kaksivaiheinen tunnistus. Silloin numeron vaihtamisen yhteydessä kysytään kuusinumeroista itse keksimääsi pin-koodia. Kun hyökkääjällä ei ole tätä tiedossaan, hän ei pääse tiliisi käsiksi.

Tämä tapahtuu avaamalla WhatsApp ja valitsemalla oikean yläkulman valikosta Asetukset > Tili > Kaksivaiheinen vahvistus.

Hyökkäykseltä voi suojautua myös siten, ettei käytä vastaajapalvelua tai vaihtamalla sen oletussalasana.

Osion tuoreimmat

Luitko jo nämä?