כיצד לשחזר ולאבטח חשבון WhatsApp שנפרץ

וואטסאפ הוא ערוץ התקשורת הסלולרי המועדף, ולכן מטרה עסיסית מאוד עבור פושעים. חטיפת חשבונות משמשת להתחזות לאנשים, לבקש כסף או להפצת ספאם., לכן חשוב לדעת כיצד להגיב במהירות כדי לנתק את הגישה ולמזער את הנזק. מה עליכם לעשות אם חשבון הוואטסאפ שלכם נפרץ?

למרות שהאפליקציה משלבת מספר שכבות של הגנה, ישנן טכניקות הנדסה חברתית וחוסר שליטה שעדיין פועלות. מגניבת קוד אימות באמצעות SMS ועד פריצה לוואטסאפ ווב או ניצול גניבת טלפון נייד.הנה תוכנית פעולה ברורה לשחזור חשבונך ולאבטחתו.

סימנים וזיהוי של חשבון WhatsApp פרוץ

אם אתם מבחינים בפעילות חריגה בצ'אטים או בהגדרות שלכם, כוונו את התראות שלכם. ייתכן שאתם מתמודדים עם חשבון WhatsApp שנפרץ. תוקפים פועלים לעתים קרובות במהירות כדי להונות את אנשי הקשר שלכם או לרוקן את פנקס הכתובות שלכם.

כמה סימנים נפוצים של מחויבות חושפניים במיוחד. שימו לב אם חבריכם מקבלים הודעות שלא שלחתם או מגיבים עם דברים שאתם לא מזהים., ולפעול באופן מיידי כדי למנוע הונאה.

• תשובות להודעות שמעולם לא כתבת או הודעות שנמחקו בצ'אטים שבהם אינך זוכר ששלחת דבר.
• אנשי קשר מדווחים על הודעות טקסט מוזרות נשלח מהמספר שלך, עם בקשות לכסף או קישורים חשודים.
• שלחו SMS או התקשרו עם קוד האימות שלא ביקשתם; גם סטטוסים או סיפורים שפורסמו מבלי שיצרתם אותם.
• שינויים בלתי צפויים בתמונה, בשם או בתיאור מהפרופיל שלך; תוספות לקבוצות שמעולם לא הצטרפת אליהן בעצמך.
• אזהרה "החשבון שלך נמצא בשימוש במכשיר אחר" כשאתה מנסה להתחבר: זהו הסימן הברור ביותר לחטיפה.

כדי לבדוק גישה, התחברו לאפליקציה שלכם ובקרו במכשירים מקושרים: זה עובד כ"בודק סשנים" כדי לראות מחשבים עם סשן פעיל ב אינטרנט WhatsApp או שולחן עבודהאם אתם רואים משהו שלא מתאים, סגרו אותו מיד באמצעות אפשרות "התנתק".

בנוסף, אם אתם משתמשים בגיבויים של גוגל דרייב, בדקו את חשבון גוגל שלכם באמצעות בדיקת האבטחה של גוגל. התחברות מוזרה לחשבון גוגל שלך המקושרת לוואטסאפ עשויה להצביע על סיכון., במיוחד אם זה תואם אותות אחרים באפליקציה.

בעבר, WhatsApp הציגה בצורה ברורה יותר התראה על סשן אינטרנט פעיל; כעת, ייתכן שהיא לא תמיד תודיע לכם. לכן, הקטע 'התקנים מקושרים' משמש כמקור מידע לזיהוי גישות פתוחות במכשירים אחרים. ולגרש אותם במגע.

איך הם יכולים לגנוב לנו את החשבון?

ישנן שתי דרכים עיקריות בהן האקרים יכולים להיכנס לוואטסאפ שלכם: הוסף מכשיר באמצעות מכשירים מקושרים (אינטרנט/מחשב שולחני), או רשום את המספר שלך בטלפון נייד אחר באמצעות קוד האימות..

אם הגישה מתבצעת דרך מכשירים מקושרים, תמשיך להשתמש באפליקציה שלך כרגיל, אך הפורץ יראה את השיחות האחרונות שלך במחשב שלואם תירשם מחדש בטלפון אחר, תיחסם מחשבונך; הם יעקבו אחר הפרופיל שלך אבל לא יראו את הצ'אטים הקודמים שלך. נשמר בטלפון הישן שלך.

הוו הנפוץ ביותר הוא הנדסה חברתית: אתה מקבל הודעה מדאיגה המבקשת ממך את הקוד בן שש הספרות שמגיע דרך SMS (לפעמים הם אומרים "החשבון שלך נפרץ" כדי להפחיד אותך). אם תתן להם את הקוד, הם יוכלו להפעיל את המספר שלך במכשיר שלהם, ואתה לא מעורב.

במחשבים שולחניים, כניסה דורשת לעתים קרובות ביומטריה או פתיחת נעילת הטלפון, אך היא אינה חסינת תקלות. אם מישהו יודע את קוד ה-PIN שלך ולוקח את הטלפון שלך, הוא יכול לסרוק את קוד ה-QR ולהישאר בפנים. בלי שתבין את זה באותו רגע.

שחזר את החשבון שלך שלב אחר שלב והגן על עצמך

ראשית, נסה לפתוח את WhatsApp בטלפון שלך עם ה-SIM הנכון. אם האפליקציה נפתחת כרגיל, הדבר הדחוף ביותר הוא להסיר מכשירים שנוספו ולחזק את האבטחה לפני שהם ינסו שוב.

אם אתה עדיין מצליח להתחבר לוואטסאפ

בדוק והתנתק ממחשבים של אנשים אחרים. עבור אל הגדרות (אייפון) או לתפריט שלוש הנקודות (אנדרואיד) והקש על מכשירים מותאמים כדי לצפות ברשימת הקבוצות הפעילות.

1. הקש על כל סשן ולחץ על יציאהתראה את תאריך הגישה האחרון; אם משהו לא נשמע לך מוכר, מחק אותו ללא היסוס.
2. הפעל אימות דו-שלבי כדי להוסיף קוד סודי בן שש ספרות. בהגדרות ← חשבון ← אימות דו-שלבי באפשרותך ליצור ולשנן את קוד ה-PIN הזה

אם אנשי הקשר שלך כבר קיבלו הודעות מוזרות שמתחזות לעצמך, הודע להם. התקשרו למשפחה ולחברים קרובים כדי לעצור הונאות פוטנציאליות באיבו.בנוסף, המידע שלך מעדכן עם אזהרה זמנית כמו "אל תסמוך על הודעות של זרים, הם ניסו לגנוב לי את החשבון".

אם חסמו אותך מהחשבון

כאשר תראו את ההודעה שהמספר שלכם נמצא בשימוש במכשיר אחר, הקישו על "הרשמה". הזן את המספר שלך, בקש את הקוד הייחודי והמתן להודעת SMS או לשיחה קולית. אם ה-SMS לא הגיע עקב ניסיונות רבים מדי, ואם אתם מתכוונים להחליף מכשירים, התייעצו עם איך להעביר וואטסאפ לטלפון חדש.

1. הזינו את הקוד בן שש הספרות שתקבלו בהודעת SMS/שיחה. עם השלמת ההרשמה, הסשן של התוקף בטלפון הנייד השני נסגר. באופן אוטומטי.
2. אם האפליקציה מבקשת קוד שני בן שש ספרות, התוקף הפעיל אימות דו-שלבי. לחץ על שכחת את קוד ה-PIN? כדי לאחזר אותו..

• אם יש לך כתובת דוא"ל משויכת תקבלו קישור לאיפוס קוד הסודי שלכם בוואטסאפ; פתחו אותו ואשרו ליצור קוד חדש.
• אם אין אימייל מקושר, תצטרך להמתין כשבוע עד שה-PIN יוסר ותוכל להתחבר שוב.

כשתחזירו את הגישה, האפליקציה עשויה להציע לשחזר את ההיסטוריה שלכם. הסכמה לשחזור הצ'אטים וההגדרות שלך מ-iCloud, Google Drive או אחסון מקומי אם היו לך גיבויים.

אם אתם חושדים ב-WhatsApp Web או Desktop

מסלול זה נפוץ כאשר מישהו החזיק את הטלפון שלך בידו. עבור אל התקנים מקושרים והתנתק מכל סשנים שאינך מזהה. (תראו מיקום/קירוב ותאריך השימוש האחרון).

1. פתחו את WhatsApp ועברו אל מכשירים מקושרים.
2. הקש על הסשן ולחץ על יציאה כדי לבטל אותו. חזרו על הפעולה עם כל אלה שאתם לא מזהים..

טלפון סלולרי גנוב או אבוד: מה לעשות

אם אין לכם את הטלפון בהישג יד, צמצמו את הנזק בהקדם האפשרי. התקשר לספק שלך כדי לחסום את ה-SIMתמנע מצדדים שלישיים לקבל קודי אימות חדשים באמצעות SMS או שיחות.

1. בקש סים כפול עם אותו מספר והשתמש בו כדי לאמת את חשבונך שוב בטלפון נייד אחר.
2. אם עליך להשבית את חשבונך באופן זמני, לכתוב אל [מוגן בדוא"ל] עם נושא ההודעה "טלפון גנוב/אבוד: אנא בטל את חשבוני" וצרף את המספר המלא שלך עם קידומת (לדוגמה, +34 בספרד).
3. שימו לב שאם חשבונכם מושבת למשך 30 יום, וואטסאפ יכולה למחוק את זה לצמיתות.

כל עוד אין לך כרטיס SIM פעיל עם המספר שלך, לא תוכל לאמת את חשבונך. התמיכה לא מספקת מידע על מי ניגש לפרופיל שלך., ולא יבטל את חשבונך "באופן קסום" אם לא תגיש את הבקשה המתאימה.

חשבון מוגבל עקב ספאם

אם הפורץ שלח דואר זבל, ייתכן שתתמודד עם מגבלת זמן. השתמשו בלחצן "בקשו סקירה" שמתחת להתראת ההגבלה.ההערכה אורכת בדרך כלל בין שעתיים לשלושה ימים ולא ניתן לזרז אותה.

דווחו על האירוע לסביבתכם

ככל הנראה התוקף שלח הודעות דרמטיות או דחופות כדי לסחוט כסף. להודיע ​​לכמה שיותר אנשי קשר שהפרופיל שלך התחזה ולבקש מהם להתעלם או לדווח על כל הודעה מוזרה. ניתן גם לפרסם הודעה בדף המידע שלך ובחשבונות מדיה חברתית אחרים.

כלים שימושיים לבדיקת גישה

בנוסף לחלונית 'התקנים מקושרים', ישנן שתי בדיקות פשוטות שכדאי לזכור. השתמש בהם כתמיכה כדי לוודא שאף אחד אחר לא נמצא עדיין בפנים..

• בודק סשנים של וואטסאפ ווב: : בדוק הפעלות פתוחות בדפדפנים/מחשבים מהאפליקציה וסגור כל גישה חיצונית.
• בדיקת אבטחה של Google (אם אתם מגבים ל-Google Drive): בדקו את חשבון Google שלכם אם יש לכם התחברות אחרונות או מכשירים לא ידועים.

 

חזקו את האבטחה שלכם כדי שזה לא יקרה שוב.

הדבר היעיל ביותר הוא להוסיף חסמים נוספים והרגלים טובים. הפעל אימות דו-שלבי עכשיו ושנן את קוד ה-PIN שלךלעולם אל תשתף את זה עם אף אחד (אף אחד לא יבקש ממך לעשות זאת באופן לגיטימי).

• מפתחות גישה (מפתחות סיסמה): תחת הגדרות ← חשבון ← סיסמאות ניתן להפעיל אימות ביומטרי ומפתח קריפטוגרפי במכשיר.
• הגדר כתובת דוא"ל לשחזור בהגדרות ← חשבון ← כתובת דוא"ל כדי שתוכל לאפס את ה-PIN שלך באופן מיידי אם משהו משתבש.
• חזקו את האימייל שלכם: שינוי לסיסמה ייחודית וחזקה, שמור את המפתחות אצל מנהל (לדוגמה, Kaspersky Password Manager) והפעל אפשרות דו-גורמית.
• הונאות החלפת סים נמנעובדקו עם הספק שלכם אם הם ביצעו לאחרונה שיחות כפולות או העברת שיחות; בקשו אמצעים נוספים כמו סיסמאות בדלפק.
• שמרו על המכשירים שלכם נקייםהתקן הגנת אבטחה ושמור על המערכת והאפליקציות שלך מעודכנות מפני תוכנות זדוניות שגונבות קודים או התראות.
• התאם את הפרטיות שלך: הגבל את מי שרואה את התמונה, החדשות, המידע או הסטטוסים שלך כדי להפחית את משטח ההתקפה החברתית.
• משפחות וקטיניםבמידת הצורך, שקלו פתרונות בקרת הורים כדי לנהל את זמן השימוש ולחסום אנשי קשר חשודים (למשל, בקרת הורים של AirDroid).

לבסוף, זכרו שיש גם תמיכה מוסדית. יחידות משטרת סייבר באזור שלך מפרסמות לעתים קרובות המלצות וערוצי סיוע. עבור אירועי התחזות בהודעות.

אם נתקלתם בהודעות שלא שלחתם, קודי אימות לא צפויים או הודעה שהמספר שלכם "כבר נמצא במכשיר אחר", אל תוותרו על כך: רשום מחדש את החשבון שלך, סגור סשנים מקושרים, הודע לאנשי הקשר שלך והפעל אימות דו-שלבי.בעזרת גיבויים עדכניים, סיסמאות ובדיקות סדירות (כולל אבטחת הדוא"ל וה-SIM שלכם), תוכלו להחזיר לעצמכם שליטה ולמזער את הסיכויים לפריצה חוזרת.