"שלחתי לך קוד בן 6 ספרות, תוכל לשלוח לי אותו?": התרמית שמטרידה את תושבי הנגב

$(function(){ScheduleRotate([[function() {setImageBanner('769ee218-4ba4-490d-97d3-25eb4557fa28','/dyncontent/2024/12/2/ec01fc17-6600-46e6-9b9b-487e45d04e92.jpg',18776,'כיוונים 1224 אייטם',525,78,true,32653,'Image','');},7],[function() {setImageBanner('769ee218-4ba4-490d-97d3-25eb4557fa28','/dyncontent/2022/9/29/6d85e308-fcfa-410d-ae1c-105b97c61e18.jpg',15320,'מכללת השף אייטם',525,78,true,32653,'Image','');},7]]);})

בימים האחרונים אנו רואים את שובה של ההונאה המוכרת: ניסיון גניבת חשבונות של משתמשי וואטספ באמצעות שימוש בקוד בן 6 ספרות אשר נשלח למכשירם האישי. תושבים מהנגב מדווחים כי גם קיבלו את ההודעה הזאת

קרדיט - ESET

תרמית חדשה וזדונית מטרידה את תושבי הנגב: כאמור, מדובר באירוע די מוכר בתחום אבטחת המידע, במהלכו נשלחים הודעות זדוניות בוואטסאפ, אשר מובילות לגניבת פרטים אישיים של אלו אשר מקבלים אותן.

אז איך זה עובד? לאחר ביצוע התקנה ראשונית של הוואטספ, המערכת שולחת לבעל החשבון מסרון הכולל קוד בן 6 ספרות. הקוד הזה (שנשלח בדרך כלל למכשיר עליו אתם מתקינים את האפליקציה) יוודא את מספר הטלפון ויחזיר אתכם לשיחות הקודמות שלכם. אם יש לכם גיבוי של ההודעות האלה, הן יופיעו באפליקציה (כל ההודעות שנשמרו עד הגיבוי האחרון); אם לא, תוכלו לראות את השיחות אך ללא ההודעות שבהן.

הצעד הבא של התוקפים הוא שליחת הודעה שמבקשת מכם למסור להם את הקוד, הודעה בסגנון של "שלום אני מצטער ששלחתי לך קוד בן 6 ספרות בטעות. אתה יכול בבקשה לשלוח לי אותו? זה דחוף".  תוקפים שיקבלו מהמשתמש את הקוד, יוכלו להמשיך ולמעשה להתקין את חשבון הוואטפ הגנוב, על המכשיר שלהם.

הצעד הבא, ביצוע התקנה זריזה של אימות דו שלבי, כך שהקורבן לא יצליח להתחבר לחשבון שלו מחדש וישאר חסום. ברגע שתוקף השיג גישה לוואטספ מסוים, הוא יוכל לנסות לפרוץ גם לכל שאר החשבונות של החברים של בעל החשבון ואפילו לנסות לבקש מהם להעביר כספים.

בחברת ESET, המתמחה בתחום אבטחת המידע - מכירים מקרוב את התופעה. אלו הטיפים שמסרה החברה על מנת להתמודד עם הנושא: 

1. הכלל הכי חשוב – אל תעבירו את קוד ההתקנה של הוואטספ, לאף אחד.

2. כבו את האפשרות לתצוגה מקדימה של הודעות SMS. זה עשוי להישמע כמו צעד מובן מאליו, אך אנשים רבים מעדיפים להתאמץ מעט פחות כדי לקרוא את ההודעות שלהם. ברוב המקרים בהם אנשים משתמשים באימות דו-שלבי ללא אפליקציית אימות, הם מקבלים את הקוד באמצעות הודעות SMS.

אם ניתן לראות את ההודעות האלה על מסך נעול, הן קצת מאבדות מהחשיבות שלהן עבור משתמשים שמשאירים את הטלפון שלהם ללא השגחה.

כמובן שעליכם להימנע לחלוטין מהשארת הטלפון או כל מכשיר אחר ללא השגחה.

3. ישנה דרך נוספת להגן על החשבון שלכם, ואתם צריכים להתחיל להשתמש בה כבר עכשיו.

אפליקציית WhatsApp יצרה מנגנון אימות דו-שלבי קל לשימוש והוא יכול למנוע את הצלחת המתקפה. החלק הבא מתאר איך לעשות את זה, אז פתחו את האפליקציה ועקבו אחר הצעדים!

כיצד להתקין אימות דו-שלבי באפליקציית WhatsApp

כשהאפליקציה פתוחה, גשו לתפריט/חשבון/אימות דו-שלבי ולחצו על הפעל.

קרדיט - ESET

לאחר מכן הקישו קוד בן שש ספרות – קוד שתצטרכו לזכור להתקנה הבאה.

קרדיט - ESET

לאחר מכן הכניסו את כתובת הדוא"ל שלכם למקרה שבכל זאת תשכחו את הקוד שהקשתם לפני כן.

קרדיט - ESET

בסוף התהליך תראו הודעה שמאשרת שמנגנון האימות הדו-שלבי הותקן על המכשיר שלכם, מה שיהפוך את הפריצה לחשבון שלכם והעברת ההודעות למכשיר אחר להרבה יותר קשות.

קרדיט - ESET
מעתה והלאה, האפליקציה תבקש ממכם להזין את הסיסמה אחת לכמה זמן עם עלייתה. זה לא יקרה בכל פעם שתפתחו את האפליקציה, ולכן זה לא אמור לגרום לאי-נוחות כלשהי. עם זאת, התהליך הזה כן יעזור לכם ליהנות מהטכנולוגיה באופן בטוח יותר.

אנו מכבדים זכויות יוצרים ועושים מאמץ לאתר את בעלי הזכויות בצילומים המגיעים לידינו. אם זיהיתים בפרסומינו צילום שיש לכם זכויות בו, אתם רשאים לפנות אלינו ולבקש לחדול מהשימוש באמצעות כתובת המייל:[email protected] 



$(function(){ScheduleRotate([[function() {setImageBanner('6a18ff06-7020-4893-a484-04ca77c5279f','/dyncontent/2024/12/15/9d8d2386-821e-41e6-8d2c-0cea317f3fe9.jpg',18362,'קפאסה 0924 אייטם',525,78,true,32654,'Image','');},7],[function() {setImageBanner('6a18ff06-7020-4893-a484-04ca77c5279f','/dyncontent/2024/12/2/ec01fc17-6600-46e6-9b9b-487e45d04e92.jpg',18776,'כיוונים 1224 אייטם',525,78,true,32654,'Image','');},7]]);})
 
 
x
pikud horef
פיקוד העורף התרעה במרחב אשדוד 271, אשדוד 271, אשדוד 271
פיקוד העורף מזכיר: יש לחכות 10 דקות במרחב המוגן לפני שיוצאים החוצה