Hvis du har en WhatsApp-konto, må du endre PIN-koden til telefonsvareren din nå
WhatsApp er et flott meldingsprogram for alle som verdsetter personvernet. Det er fordi alle meldingene bare kan leses av mottakere og avsendere, ettersom programmet bruker en-til-ende-kryptering for å kryptere dem. Imidlertid tiltrekker sensitiv informasjon som kan leveres via slike meldinger hackere som nylig har oppdaget en måte å få tilgang til WhatsApp-kontoer. Tilsynelatende gjør de det ved å bruke offerets telefonsvarer. Nettkriminelle leter etter brukere som har standard PIN-koder for talepost, som er enkle å gjette, for å få kontroll over brukerens taleposttjenester. Hvis du fortsetter å lese blogginnlegget vårt, vil vi fortelle deg mer om WhatsApp-telefonsvarersvindelen, samt snakke om hvordan du endrer PIN-koden til telefonsvareren og hvilke ekstra forholdsregler du må ta for å holde WhatsApp-kontoen din og innholdet på det trygt for inntrengerne.
Hvordan fungerer telefonsvarepatronen til WhatsApp?
For det første må hackerne installere WhatsApp mens de bruker det målrettede offerets telefonnummer på sin egen enhet. For å være sikker på at det er den samme brukeren, bør WhatsApp sende en bekreftelseskode til kontoeierens telefonnummer. Siden angriperen ikke har telefon eller tilgang til den, kan han ikke se koden. Dessverre kan denne hindringen lett overvinnes ved å bruke brukerens telefonsvarer. Som du ser, når den sendte bekreftelseskoden ikke er lagt inn, bør applikasjonen foreslå å utføre en såkalt stemmeverifisering. Under den mottar brukeren en telefonsamtale og kan høre bekreftelseskoden høyt sagt.
Nøkkelen er å sørge for at samtalen går til en telefonsvarer. Dette er grunnen til at svindlerne gjør dette sent på kvelden i håp om at det målrettede offeret skal sove, og ikke vil hente telefonen. En annen viktig forutsetning for at angrepet skal fungere, er at brukeren må ha en svak PIN-kode for talemelding. Ideelt sett bør det være standard PIN-koden som følger med tjenesten fra begynnelsen, ettersom den i de fleste tilfeller er laget av fire tegn, og det kan lett gjettes. I et slikt tilfelle er alt hackerne må gjøre gjette på PIN-koden til telefonsvareren. Lytt deretter til WhatsApp-talemeldingen for å skrive inn den nevnte koden og få tilgang til brukerens konto fra enheten. Hvis offeret ikke har tofaktorautentisering aktivert, kan nettkriminelle gjøre det for å sikre at brukeren ikke klarer å komme tilbake til kontoen sin. Derfor, hvis angrepet er vellykket igangsatt, kan det hende at hackere ikke bare kan se potensielt sensitive meldinger, men også overta kontoen, chatte med tilgjengelige kontakter og så videre.
Hvordan kan du beskytte deg mot WhatsApp-telefonsvarersvindelen?
Det første brukerne som bruker WhatsApp og taleposttjenester bør gjøre er å sørge for at de har en sikker PIN-kode for talemeldingen. Hvis du aldri har endret den før, er sjansen stor for at du fortsatt bruker standard PIN-koden som fulgte med tjenesten. På den annen side, hvis du byttet ut standard PIN-kode for talemelding med en PIN-kode som består av minst nødvendige tegn, vil vi anbefale å oppdatere den med en kombinasjon som bruker maksimalt antall mulige tegn, slik at hackerne vil ha en vanskelig tid å gjette det. Vanligvis kan brukere endre PIN-koder via mobiltelefonens telefonsvarerinnstillinger. Hvis du ikke vet hvordan du endrer PIN-kode for talemelding, bør du kontakte leverandøren av telefontjenesten og få ham til å hjelpe deg.
I tillegg til å endre PIN-koden til din telefonsvarer, vil vi anbefale å gjøre det samme med WhatsApp-passordet ditt hvis du tror det også kan være svakt. Du kan finne alt du trenger å vite om hvordan du oppretter en sterk PIN-kode eller passord for talemelding her. Det er også en ekstra forholdsregel du kan ta hvis du vil sikre WhatsApp-kontoen din. Det vi snakker om er å aktivere tofaktorautentisering. Det er enkelt å gjøre, og viktigst av alt er at det vil gjøre det mye vanskeligere for alle som er målrettet mot kontoen din å få tilgang til den. Hvis du vil aktivere denne funksjonen, men ikke vet hvordan, kan du se på instruksjonene nedenfor.
Hvordan aktivere WhatsApp-tofaktorautentisering
Følgende instruksjoner viser hvordan du slår på tofaktorautentisering for de som bruker WhatsApp på Android-enheter.
- Åpne WhatsApp- applikasjonen din.
- Gå til "Innstillinger" ved å trykke på "meny" -ikonet ( øverst til høyre hjørne ).
- Velg "Konto" og gå til "To-trinns bekreftelsesinnstillinger".
- Trykk på "Aktiver".
- Lag et passord fra seks tegn som du vil bli spurt om når du logger på fra en annen enhet.
- Bekreft passordet.
- Angi e-postadressen din som skal brukes i tilfelle du trenger å gjenopprette glemt passord for bekreftelse.
- Trykk på "Neste" og bekreft e-postadressen din.
Merk: Både bekreftelsespassord og e-post for gjenoppretting kan endres hvis det er et slikt behov via to - trinns bekreftelsesinnstillinger.
Talepost-svindelen til WhatsApp viser bare hvor avgjørende det er å sikre hver eneste konto vi har hvis vi ikke vil at noen skal invadere personvernet vårt. Selv om vi ikke bruker kontoen som ofte, eller hvis den ikke ser ut til å være så viktig som våre e-post- eller sosiale medieprofiler, kan hackere finne kreative måter å misbruke dem på. Nå som du vet hvordan en svak telefonsvarer-PIN-kode kan skade personvernet ditt, ber vi deg om ikke å ta noen sjanser og erstatte den så snart som mulig. For flere tips om hvordan du kan beskytte WhatsApp fra å bli hacket, anbefaler vi å lese vårt forrige blogginnlegg som er tilgjengelig her.