Cách khôi phục và bảo mật tài khoản WhatsApp bị hack

WhatsApp là kênh liên lạc di động được ưa chuộng và do đó, là mục tiêu rất hấp dẫn đối với tội phạm. Việc chiếm đoạt tài khoản được sử dụng để mạo danh người khác, xin tiền hoặc phát tán thư rác.Vì vậy, điều quan trọng là phải biết cách phản ứng nhanh chóng để chặn quyền truy cập và giảm thiểu thiệt hại. Bạn nên làm gì nếu tài khoản WhatsApp của mình bị hack?

Mặc dù ứng dụng này có nhiều lớp bảo vệ nhưng vẫn có những kỹ thuật và sự giám sát về kỹ thuật xã hội hoạt động. Từ việc đánh cắp mã xác minh qua SMS đến hack WhatsApp Web hoặc lợi dụng hành vi trộm cắp điện thoại di động.Sau đây là kế hoạch hành động rõ ràng để khôi phục và bảo mật tài khoản của bạn.

Dấu hiệu và cách phát hiện tài khoản WhatsApp bị hack

Nếu bạn nhận thấy hoạt động bất thường trong phần trò chuyện hoặc cài đặt của mình, hãy đặt báo thức. Bạn có thể đang đối mặt với một tài khoản WhatsApp bị hack. Kẻ tấn công thường nhanh chóng lừa đảo danh bạ hoặc chiếm đoạt danh bạ của bạn.

Một số dấu hiệu chung của sự cam kết đặc biệt dễ nhận biết. Hãy chú ý nếu bạn bè của bạn nhận được tin nhắn mà bạn không gửi hoặc trả lời bằng những nội dung mà bạn không biết.và hành động ngay lập tức để ngăn chặn gian lận.

• Trả lời tin nhắn bạn chưa bao giờ viết hoặc xóa tin nhắn trong các cuộc trò chuyện mà bạn không nhớ mình đã gửi bất cứ thứ gì.
• Liên hệ báo cáo tin nhắn lạ được gửi từ số của bạn, kèm theo yêu cầu chuyển tiền hoặc liên kết đáng ngờ.
• Gửi tin nhắn SMS hoặc gọi điện với mã xác minh mà bạn không yêu cầu; cũng như các trạng thái hoặc câu chuyện được đăng mà không phải do bạn tạo ra.
• Thay đổi bất ngờ về ảnh, tên hoặc mô tả từ hồ sơ của bạn; thêm vào các nhóm mà bạn chưa bao giờ tự mình tham gia.
• Cảnh báo "Tài khoản của bạn đang được sử dụng trên thiết bị khác" khi bạn cố gắng đăng nhập: đây là dấu hiệu rõ ràng nhất của việc bị tấn công.

Để kiểm tra quyền truy cập, hãy đăng nhập vào ứng dụng của bạn và truy cập Thiết bị được liên kết: Nó hoạt động như một "trình kiểm tra phiên" để xem các máy tính có phiên hoạt động trong WhatsApp Web hoặc Máy tính để bànNếu bạn thấy có điều gì đó không phù hợp, hãy đóng ngay bằng tùy chọn Đăng xuất.

Ngoài ra, nếu bạn sử dụng bản sao lưu Google Drive, hãy kiểm tra tài khoản Google của bạn bằng Google Security Checkup. Việc đăng nhập lạ vào tài khoản Google được liên kết với WhatsApp có thể báo hiệu rủi ro., đặc biệt nếu nó khớp với các tín hiệu khác trong ứng dụng.

Trước đây, WhatsApp hiển thị thông báo phiên web đang hoạt động rõ ràng hơn; hiện tại, ứng dụng này có thể không phải lúc nào cũng thông báo cho bạn. Do đó, phần Thiết bị được liên kết là tài liệu tham khảo để phát hiện các truy cập mở trên các thiết bị khác. và đẩy chúng ra chỉ bằng một cú chạm.

Làm sao họ có thể đánh cắp tài khoản của chúng ta?

Có hai cách chính để tin tặc xâm nhập vào WhatsApp của bạn: Thêm thiết bị bằng Thiết bị được liên kết (Web/Máy tính để bàn) hoặc đăng ký số của bạn trên một thiết bị di động khác bằng mã xác minh.

Nếu quyền truy cập được thực hiện thông qua Thiết bị được liên kết, bạn sẽ tiếp tục sử dụng ứng dụng của mình một cách bình thường, nhưng Kẻ xâm nhập sẽ thấy các cuộc trò chuyện gần đây của bạn trên máy tính của hắnNếu bạn đăng ký lại trên một điện thoại khác, bạn sẽ bị cấm khỏi tài khoản của mình; Họ sẽ theo dõi hồ sơ của bạn nhưng sẽ không xem các cuộc trò chuyện trước đây của bạn. được lưu trên điện thoại cũ của bạn.

Mánh khóe phổ biến nhất là kỹ thuật xã hội: Bạn nhận được một tin nhắn báo động yêu cầu bạn nhập mã sáu chữ số được gửi qua SMS (đôi khi chúng nói "tài khoản của bạn đã bị hack" để dọa bạn). Nếu bạn cung cấp cho chúng mã, chúng có thể kích hoạt số của bạn trên thiết bị của chúng, và bạn sẽ không còn bị theo dõi nữa.

Trên máy tính để bàn, việc đăng nhập thường yêu cầu sinh trắc học hoặc mở khóa điện thoại, nhưng không phải là giải pháp hoàn hảo. Nếu ai đó biết mã PIN mở khóa của bạn và lấy điện thoại của bạn, họ có thể quét mã QR và ở lại bên trong. mà lúc đó bạn không hề nhận ra.

Khôi phục tài khoản của bạn từng bước và bảo vệ chính mình

Trước tiên, hãy thử mở WhatsApp trên điện thoại của bạn bằng đúng SIM. Nếu ứng dụng mở bình thường, điều cấp bách nhất là phải loại bỏ các thiết bị bổ sung và tăng cường bảo mật trước khi họ thử lại.

Nếu bạn vẫn có thể đăng nhập vào WhatsApp

Xem lại và đăng xuất khỏi máy tính của người khác. Vào Cài đặt (iPhone) hoặc menu ba chấm (Android) và chạm vào Thiết bị đã ghép nối để xem danh sách các nhóm đang hoạt động.

1. Nhấn vào từng phiên và nhấn Đăng xuấtBạn sẽ thấy ngày truy cập cuối cùng; nếu có gì đó không quen thuộc, hãy xóa ngay lập tức.
2. Bật xác minh hai bước để thêm mã PIN sáu chữ số. Trong Cài đặt → Tài khoản → Xác minh hai bước bạn có thể tạo và ghi nhớ mã PIN đó.

Nếu những người liên lạc của bạn đã nhận được tin nhắn lạ mạo danh bạn, hãy cho họ biết. Gọi điện cho gia đình và bạn bè thân thiết để ngăn chặn những vụ lừa đảo tiềm ẩn ngay từ đầu.; ngoài ra, nó còn cập nhật thông tin của bạn bằng một cảnh báo tạm thời như “Đừng tin vào tin nhắn của người lạ, họ đã cố đánh cắp tài khoản của tôi”.

Nếu bạn đã bị cấm khỏi tài khoản

Khi bạn thấy thông báo số của bạn đang được sử dụng trên thiết bị khác, hãy nhấn Đăng ký. Nhập số của bạn, yêu cầu mã duy nhất và chờ tin nhắn SMS hoặc cuộc gọi thoại. Nếu tin nhắn SMS không đến do quá nhiều lần thử trước đó và nếu bạn định đổi thiết bị, hãy tham khảo Cách chuyển WhatsApp sang điện thoại mới.

1. Nhập mã gồm sáu chữ số bạn nhận được qua tin nhắn SMS/cuộc gọi. Sau khi hoàn tất đăng ký, phiên đăng nhập của kẻ tấn công trên điện thoại di động kia sẽ bị đóng. tự động.
2. Nếu ứng dụng yêu cầu mã sáu chữ số thứ hai, kẻ tấn công đã kích hoạt xác minh hai bước. Nhấp vào Quên mã PIN? để lấy lại mã PIN..

• Nếu bạn có email liên quan Bạn sẽ nhận được liên kết để đặt lại mã PIN trên WhatsApp; hãy mở liên kết đó và xác nhận để tạo mã PIN mới.
• Nếu không có email được liên kết, bạn sẽ phải đợi khoảng một tuần để mã PIN được xóa và bạn có thể đăng nhập lại.

Khi bạn lấy lại quyền truy cập, ứng dụng có thể đề nghị khôi phục lịch sử của bạn. Đồng ý khôi phục các cuộc trò chuyện và cài đặt của bạn từ iCloud, Google Drive hoặc bộ nhớ cục bộ nếu bạn đã sao lưu.

Nếu bạn nghi ngờ WhatsApp Web hoặc Máy tính để bàn

Con đường này thường xảy ra khi ai đó cầm điện thoại của bạn trên tay. Vào Thiết bị được liên kết và đăng xuất khỏi bất kỳ phiên nào bạn không nhận ra. (bạn sẽ thấy vị trí/thông tin gần đúng và ngày sử dụng cuối cùng).

1. Mở WhatsApp và vào mục Thiết bị được liên kết.
2. Nhấn vào phiên làm việc và nhấn Đăng xuất để thoát khỏi phiên làm việc đó. Lặp lại với những từ bạn không nhận ra..

Điện thoại di động bị đánh cắp hoặc bị mất: phải làm gì

Nếu bạn không có điện thoại bên mình, hãy hạn chế thiệt hại càng sớm càng tốt. Gọi cho nhà mạng của bạn để chặn SIM; bạn sẽ ngăn chặn bên thứ ba nhận được mã xác minh mới qua SMS hoặc cuộc gọi.

1. Yêu cầu một SIM trùng lặp có cùng số của bạn và sử dụng nó để xác minh lại tài khoản của bạn trên một thiết bị di động khác.
2. Nếu bạn cần tạm thời hủy kích hoạt tài khoản của mình, Viết thư cho [email được bảo vệ] con el asunto “Teléfono robado/extraviado: Por favor, desactiva mi cuenta” và bao gồm số điện thoại đầy đủ của bạn kèm tiền tố (ví dụ: +34 ở Tây Ban Nha).
3. Xin lưu ý rằng nếu tài khoản của bạn bị vô hiệu hóa trong 30 ngày, WhatsApp có thể xóa nó vĩnh viễn.

Nếu bạn không có thẻ SIM đang hoạt động với số của mình, bạn sẽ không thể xác minh tài khoản của mình. Bộ phận hỗ trợ không cung cấp thông tin về người đã truy cập hồ sơ của bạn.và sẽ không "tự động" hủy kích hoạt tài khoản của bạn nếu bạn không đưa ra yêu cầu phù hợp.

Tài khoản bị hạn chế vì spam

Nếu kẻ xâm nhập gửi thư rác, bạn có thể phải đối mặt với giới hạn thời gian. Sử dụng nút Yêu cầu đánh giá bên dưới thông báo hạn chế.Việc đánh giá thường mất từ ​​vài giờ đến ba ngày và không thể đẩy nhanh được.

Báo cáo sự việc cho những người xung quanh

Kẻ tấn công có thể đã gửi những tin nhắn kịch tính hoặc khẩn cấp để tống tiền. Thông báo cho càng nhiều người liên hệ càng tốt rằng hồ sơ của bạn đã bị mạo danh và yêu cầu họ bỏ qua hoặc báo cáo bất kỳ tin nhắn lạ nào. Bạn cũng có thể đăng thông báo trên Thông tin cá nhân và các tài khoản mạng xã hội khác của mình.

Các công cụ hữu ích để kiểm tra quyền truy cập

Ngoài bảng Thiết bị được liên kết, có hai bước kiểm tra đơn giản cần ghi nhớ. Sử dụng chúng như một sự hỗ trợ để xác nhận rằng không còn ai ở bên trong..

• WhatsApp Web “Kiểm tra phiên”: : Kiểm tra các phiên mở trong trình duyệt/máy tính từ ứng dụng và đóng mọi quyền truy cập bên ngoài.
• Kiểm tra bảo mật của Google (nếu bạn sao lưu vào Google Drive): Kiểm tra tài khoản Google của bạn để biết thông tin đăng nhập gần đây hoặc thiết bị không xác định.

 

Tăng cường an ninh để sự việc này không xảy ra nữa.

Cách hiệu quả nhất là thêm vào những rào cản và thói quen tốt. Kích hoạt xác minh hai bước ngay bây giờ và ghi nhớ mã PIN của bạn; không bao giờ chia sẻ nó với bất kỳ ai (không ai thực sự yêu cầu bạn làm vậy).

• Chìa khóa truy cập (passkey): Trong Cài đặt → Tài khoản → Mật khẩu, bạn có thể bật xác thực sinh trắc học và khóa mật mã trên thiết bị.
• Thiết lập email khôi phục trong Cài đặt → Tài khoản → Địa chỉ email để bạn có thể đặt lại mã PIN ngay lập tức nếu có sự cố xảy ra.
• Tăng cường email của bạn: thay đổi thành mật khẩu mạnh và duy nhất, lưu các khóa với một người quản lý (ví dụ: Kaspersky Password Manager) và bật xác thực hai yếu tố.
• Ngăn chặn gian lận hoán đổi SIM: Kiểm tra với nhà mạng xem họ có thực hiện bất kỳ cuộc gọi trùng lặp hoặc chuyển tiếp cuộc gọi nào gần đây không; yêu cầu các biện pháp bổ sung như mật khẩu tại quầy.
• Giữ thiết bị của bạn sạch sẽ: Cài đặt bảo vệ an ninh và cập nhật hệ thống cũng như ứng dụng của bạn để chống lại phần mềm độc hại đánh cắp mã hoặc thông báo.
• điều chỉnh quyền riêng tư của bạn: Giới hạn người xem ảnh, tin tức, thông tin hoặc trạng thái của bạn để giảm thiểu bề mặt tấn công xã hội.
• Gia đình và trẻ vị thành niênNếu cần, hãy cân nhắc các giải pháp kiểm soát của phụ huynh để quản lý thời gian sử dụng và chặn các liên hệ đáng ngờ (ví dụ: Kiểm soát của phụ huynh AirDroid).

Cuối cùng, hãy nhớ rằng còn có sự hỗ trợ của tổ chức. Các đơn vị cảnh sát mạng tại khu vực của bạn thường xuyên đăng tải các khuyến nghị và kênh trợ giúp. đối với các trường hợp mạo danh trong tin nhắn.

Nếu bạn gặp phải tin nhắn không phải do bạn gửi, mã xác minh không mong muốn hoặc thông báo rằng số của bạn "đã ở trên một thiết bị khác", đừng bỏ qua: Đăng ký lại tài khoản, đóng các phiên liên kết, thông báo cho những người liên hệ của bạn và kích hoạt xác minh hai bước.Với các bản sao lưu, mật khẩu được cập nhật và một số lần kiểm tra thường xuyên (bao gồm cả bảo mật email và SIM), bạn có thể lấy lại quyền kiểm soát và giảm thiểu khả năng bị xâm nhập trở lại.