Попытки незаконного присвоения учетных записей WhatsApp наблюдают тревожный рост: эксперты по кибербезопасности сообщили об увеличении числа инцидентов на 35%. Цифровые преступники усовершенствовали тактику социальной инженерии, чтобы обманом заставить пользователей получить шестизначный код подтверждения, который действует как ключ доступа к профилю. Получив контроль над учетной записью, мошенники могут получить доступ к частным разговорам, выдать себя за жертву, чтобы вымогать деньги у контактов и использовать личную информацию для других незаконных целей, что приводит к значительным финансовым и эмоциональным потерям.
Основным вектором атаки по-прежнему остаются психологические манипуляции, при которых мошенники создают убедительные нарративы, чтобы жертва сама предоставила код безопасности, полученный по SMS. Ложные рекламные акции, предполагаемые назначения на вакцинацию или подтверждения онлайн-покупок — это лишь некоторые из используемых приманок. Meta, компания, ответственная за приложение, постоянно подчеркивает, что проверочный код является личным и не подлежит передаче и что компания никогда не запрашивает его за пределами первоначального процесса регистрации в приложении.
Осведомленность о методах, используемых преступниками, является первым шагом на пути к защите. Понимание признаков возможного вторжения и знание того, как действовать быстро, могут стать причиной испуга и серьезного неудобства. Кроме того, платформа предоставляет несколько инструментов безопасности, которые при активации создают надежные барьеры против несанкционированного доступа, защищая конфиденциальность миллионов пользователей в стране.
Главный барьер безопасности против злоумышленников
Самый эффективный инструмент для предотвращения клонирования учетных записей в WhatsApp — активация «Двухэтапной верификации». Эта функция добавляет дополнительный уровень защиты, который требует от вас ввода шестизначного пароля, известного как PIN-код, каждый раз, когда ваш номер телефона регистрируется на новом устройстве. Таким образом, даже если преступнику удастся получить проверочный код, отправленный по SMS, он все равно будет заблокирован из-за необходимости предоставить личный PIN-код, созданный пользователем.
Чтобы настроить эту функцию, пользователю необходимо войти в меню «Настройки» приложения, выбрать опцию «Учетная запись», а затем «Двухэтапная проверка». Этот процесс прост и быстр, а также позволяет вам связать адрес электронной почты. Этот адрес электронной почты будет использоваться исключительно для восстановления PIN-кода, если пользователь его забудет, гарантируя, что доступ к учетной записи не будет потерян. Статистика безопасности показывает, что учетные записи с включенной этой защитой до 95% менее уязвимы для попыток взлома, поэтому эта мера необходима всем пользователям.
Признаки того, что ваша учетная запись может быть под угрозой
Одним из первых признаков того, что что-то не так, является получение SMS-сообщения, содержащего код подтверждения WhatsApp, без вашего запроса. Обычно это означает, что кто-то другой ввел ваш номер телефона в новое устройство и пытается зарегистрировать вашу учетную запись.
Еще одним явным признаком компрометации является то, что сообщения в ваших разговорах отображаются как прочитанные, даже если вы их не открывали. Это означает, что кто-то получает доступ к вашим разговорам с другого устройства, будь то сотовый телефон или через WhatsApp Web.
Внезапный выход из учетной записи на собственном мобильном телефоне является критическим предупреждением. Когда злоумышленнику удается зарегистрировать ваш номер на другом устройстве, приложение автоматически выходит из исходного сеанса в качестве меры безопасности. Если это произойдет, действия должны быть незамедлительными.
Неожиданные изменения в вашем профиле, такие как изменение фотографии, сообщения или имени, также являются убедительным признаком того, что третья сторона получила контроль над вашей учетной записью и изменяет вашу информацию для более убедительного мошенничества.
Что делать немедленно, если вы подозреваете клонирование
Заметив какие-либо признаки вторжения, первой и самой важной мерой является попытка как можно быстрее восстановить контроль над аккаунтом. Для этого удалите и переустановите WhatsApp на своем телефоне. Затем начните процесс регистрации, введя свой номер телефона. Платформа отправит новый код подтверждения по SMS на ваш чип.
Когда вы введете этот новый код на своем устройстве, система автоматически отключит учетную запись от любого другого устройства, на котором она активна, изгнав злоумышленника. Если преступник активировал двухэтапную аутентификацию с неизвестным ПИН-кодом, вам придется подождать семь дней, чтобы восстановить доступ без ПИН-кода, но простое действие по повторной регистрации номера не позволяет мошеннику продолжать использовать вашу учетную запись.
Крайне важно уведомить об инциденте своих знакомых, друзей и родственников. Используйте другие социальные сети, звонки или текстовые сообщения, чтобы предупредить их о том, что их WhatsApp клонирован и что они не должны отвечать на любые запросы денег, переводов через Pix или передачу личной информации, которая может быть сделана от их имени.
Инструменты конфиденциальности для надежной защиты
Помимо двухэтапной проверки WhatsApp предлагает набор настроек конфиденциальности, которые помогают защитить пользователя. Например, можно ограничить круг лиц, которые могут видеть фотографию вашего профиля, ваше сообщение, ваш статус и информацию о «последнем посещении». Если ограничить видимость до «Только мои контакты», неизвестным людям будет сложнее собирать информацию о вас для создания более сложных повествований в области социальной инженерии. Еще одним важным параметром является тот, который контролирует, кто может добавлять вас в группы, предотвращая добавление вас в вредоносные группы без вашего разрешения, которые часто используются для распространения фишинга и вредоносного ПО.
Недавно платформа также улучшила безопасность резервного копирования. Теперь вы можете включить сквозное шифрование для резервных копий, сохраненных на Google Drive или iCloud. Это означает, что ни WhatsApp, ни облачные провайдеры не смогут получить доступ к содержимому ваших сохраненных разговоров. Для активации пользователю необходимо создать пароль или использовать 64-значный ключ шифрования. Биометрическая защита, которая требует распознавания отпечатков пальцев или лица для открытия приложения, также является отличной мерой для предотвращения несанкционированного физического доступа к вашему WhatsApp, если ваш мобильный телефон потерян или украден.
Мониторинг доступа и активных сессий
Многие вторжения происходят через WhatsApp Web или версию для ПК. Преступники могут в течение короткого момента неосторожности отсканировать QR-код на вашем компьютере и поддерживать активный сеанс, шпионя за всеми вашими разговорами в режиме реального времени. Поэтому крайне важно периодически проверять активные сессии. Для этого зайдите в «Настройки», а затем «Подключенные устройства». На экране отобразится список всех компьютеров и браузеров, на которых выполнен вход в вашу учетную запись, включая дату и место последнего доступа. Если вы обнаружите незнакомое устройство, просто коснитесь его и выберите опцию «Отключить».
Защита от шпионского и фишингового программного обеспечения
Крайне важно поддерживать актуальность приложения WhatsApp и операционной системы вашего смартфона, поскольку обновления часто включают исправления недостатков безопасности, которые могут быть использованы хакерами. Будьте осторожны со ссылками и файлами, полученными от неизвестных контактов или даже знакомых, если сообщение кажется подозрительным. Нажатие на вредоносные ссылки может привести к установке шпионского ПО, которое отслеживает вашу активность и крадет данные. Наконец, загружайте приложения только из официальных магазинов, таких как Google Play Store и Apple App Store, и рассмотрите возможность использования надежного антивирусного решения на своем устройстве для дополнительного уровня защиты от цифровых угроз.